Microsoft Emite Advertencia sobre una Vulnerabilidad Crítica de Servidor DNS de Windows 'Wormable'

Microsoft está advirtiendo a todos sobre una vulnerabilidad crítica del servidor DNS de Windows de 17 años de antigüedad. No está clasificada como ‘wormable’. Esta vulnerabilidad podría dar a los atacantes la oportunidad de crear un malware especial que puede ejecutar códigos de forma remota en servidores de Windows y estos códigos pueden crear consultas DNS maliciosas que pueden llevar potencialmente a una violación de la infraestructura de la empresa.

“Las vulnerabilidades wormable tienen el potencial de propagarse a través de malware entre computadoras vulnerables sin interacción del usuario”, explica Mechele Gruhn, gerente principal de programas de seguridad en Microsoft. “El servidor DNS de Windows es un componente central de la red. Aunque actualmente no se conoce que esta vulnerabilidad se esté utilizando en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible.”

Más Sobre la Vulnerabilidad Crítica del Servidor DNS de Windows

Los investigadores de Check Point descubrieron esta vulnerabilidad crítica del servidor DNS de Windows en mayo y la informaron a Microsoft. El problema es que si se ignoran estos problemas, puede llevar a un ataque a los servidores de Windows.

Sin embargo, Microsoft dijo que no ha encontrado nada sospechoso que esté ocurriendo en los servidores debido a esta falla.

El parche para corregir esta falla está disponible en todas las versiones de Windows Server compatibles hoy en día, es importante que los administradores del sistema parchen los servidores lo antes posible porque elementos notorios definitivamente intentarán aprovechar la falla.

“Una violación del servidor DNS es algo muy serio”, advierte Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point. “Solo hay un puñado de estos tipos de vulnerabilidades que se han liberado. Cada organización, grande o pequeña, que utiliza la infraestructura de Microsoft está en un gran riesgo de seguridad, si se deja sin parchar. El riesgo sería una violación completa de toda la red corporativa. Esta vulnerabilidad ha estado en el código de Microsoft durante más de 17 años; así que si nosotros la encontramos, no es imposible suponer que alguien más ya la encontró también.”

Windows 10 y otras versiones cliente de Windows están a salvo de todo esto ya que la falla solo afecta a la implementación del servidor DNS de Windows de Microsoft.

Para proteger a todos contra esta falla, Microsoft también está enviando una solución alternativa basada en el registro para proteger contra la vulnerabilidad si los administradores no pueden acceder rápidamente a los servidores de parches.

Esta falla ha obtenido una puntuación de 10 en el Sistema de Puntuación de Vulnerabilidades Comunes, y eso dice bastante sobre cuán grave es el problema. Los investigadores están pidiendo a los administradores que instalen las últimas actualizaciones de Microsoft lo antes posible.

(VIA)

Lee el blog completo de Microsoft aquí.

Leer Más Sobre

Google Pixel 4a Apareció en la Lista de Tienda Antes del Lanzamiento Oficial

Capacidad de Batería del iPhone 12 Filtrada: Todo lo que Necesitas Saber