Microsoft veröffentlicht Warnung vor einer ‚Wurm-fähigen‘ kritischen Windows DNS-Server-Sicherheitsanfälligkeit

Microsoft warnt alle vor einer 17 Jahre alten kritischen Windows DNS-Server-Sicherheitsanfälligkeit. Sie wird nicht als ‚wurmfähig‘ eingestuft. Diese gesamte Sicherheitsanfälligkeit könnte Angreifern die Möglichkeit geben, spezielle Malware zu erstellen, die Codes auf Windows-Servern remote ausführen kann, und diese Codes können bösartige DNS-Anfragen erzeugen, die potenziell zu einem Infrastrukturbruch des Unternehmens führen können.

„Wurm-fähige Sicherheitsanfälligkeiten haben das Potenzial, sich über Malware zwischen anfälligen Computern ohne Benutzerinteraktion auszubreiten“, erklärt Mechele Gruhn, eine leitende Sicherheitsprogramm-Managerin bei Microsoft. „Windows DNS-Server ist ein zentrales Netzwerkkomponente. Während diese Sicherheitsanfälligkeit derzeit nicht bekannt ist, dass sie in aktiven Angriffen verwendet wird, ist es wichtig, dass Kunden Windows-Updates anwenden, um diese Sicherheitsanfälligkeit so schnell wie möglich zu beheben.“

Mehr über die kritische Windows DNS-Server-Sicherheitsanfälligkeit

Die Forscher von Check Point hatten diese kritische Windows DNS-Server-Sicherheitsanfälligkeit bereits im Mai entdeckt und Microsoft darüber informiert. Das Problem ist, dass, wenn diese Probleme ignoriert werden, es zu einem Angriff auf die Windows-Server führen kann.

Microsoft hat jedoch erklärt, dass es nichts Verdächtiges auf den Servern aufgrund dieses gesamten Fehlers gefunden hat.

Ein Patch zur Behebung dieses Fehlers ist heute für alle unterstützten Versionen von Windows Server verfügbar. Es ist wichtig, dass die Systemadministratoren die Server so schnell wie möglich patchen, da notorische Elemente definitiv versuchen würden, die Sicherheitsanfälligkeit auszunutzen.

„Ein DNS-Server-Bruch ist eine sehr ernste Angelegenheit“, warnt Omri Herscovici, Teamleiter der Sicherheitsforschung bei Check Point. „Es gibt nur eine Handvoll dieser Sicherheitsanfälligkeitstypen, die jemals veröffentlicht wurden. Jede Organisation, groß oder klein, die die Microsoft-Infrastruktur nutzt, ist einem erheblichen Sicherheitsrisiko ausgesetzt, wenn sie nicht gepatcht wird. Das Risiko wäre ein vollständiger Bruch des gesamten Unternehmensnetzwerks. Diese Sicherheitsanfälligkeit ist seit mehr als 17 Jahren im Microsoft-Code; wenn wir sie gefunden haben, ist es nicht unmöglich anzunehmen, dass jemand anderes sie ebenfalls bereits gefunden hat.“

Windows 10 und andere Client-Versionen von Windows sind von dieser gesamten Angelegenheit sicher, da der Fehler nur die Implementierung des Windows DNS-Servers von Microsoft betrifft.

Um alle gegen diesen gesamten Fehler zu schützen, sendet Microsoft auch eine registry-basierte Umgehungslösung, um gegen die Sicherheitsanfälligkeit zu schützen, falls Administratoren nicht schnell zu den Patch-Servern gelangen können.

Diese gesamte Sicherheitsanfälligkeit hat eine Punktzahl von 10 im Common Vulnerability Scoring System erhalten, und das sagt ziemlich genau, wie ernst das Problem ist. Forscher fordern Administratoren auf, die neuesten Updates von Microsoft so schnell wie möglich zu installieren.

(VIA)

Lese den vollständigen Blog von Microsoft hier.

Mehr erfahren über

Google Pixel 4a Store Listing erschien vor offiziellem Launch

iPhone 12 Batteriekapazität geleakt: Alles, was Sie wissen müssen