微软对DNS漏洞未予以足够重视

早些时候已确认微软Windows DNS客户端存在安全漏洞。微软Windows DNS客户端服务在执行DNS查询时因其处理机制问题会导致未经认证的攻击者可发送特定请求，从而返回恶意响应达到欺骗或重定向合法位置的Internet通讯的目的。这一漏洞影响的Windows系统包括Windows XP、Vista、2000及2003等。近日，一安全专家发表一篇漏洞描述的文章表示，微软对DNS漏洞并未予以足够的重视。

　　根据安全专家在文章中的表述，微软在其网站上对该漏洞的描述有误导性，包括对DNS处理ID算法的描述存在不真实的部分，并且没有对DNS漏洞予以足够的重视。事实上，微软Windows DNS服务器所用的ID处理机制并没有使用基于工业级密码算法。Klein在这篇文章中对微软描述DNS漏洞的一些关键问题进行了反驳。