Microsoft Publie un Avertissement pour une Vulnérabilité Critique du Serveur DNS Windows ‘Wormable’

Microsoft avertit tout le monde d’une vulnérabilité critique du serveur DNS Windows vieille de 17 ans. Elle n’est pas classée comme ‘wormable’. Cette vulnérabilité pourrait donner aux attaquants la possibilité de créer un logiciel malveillant spécial capable d’exécuter des codes à distance sur des serveurs Windows, et ces codes peuvent générer des requêtes DNS malveillantes pouvant potentiellement mener à une violation de l’infrastructure de l’entreprise.

“Les vulnérabilités wormables ont le potentiel de se propager via des logiciels malveillants entre des ordinateurs vulnérables sans interaction de l’utilisateur,” explique Mechele Gruhn, responsable principal du programme de sécurité chez Microsoft. “Le serveur DNS Windows est un composant réseau essentiel. Bien que cette vulnérabilité ne soit actuellement pas connue pour être utilisée dans des attaques actives, il est essentiel que les clients appliquent les mises à jour de Windows pour corriger cette vulnérabilité dès que possible.”

Plus d’informations sur la vulnérabilité critique du serveur DNS Windows

Les chercheurs de Check Point ont découvert cette vulnérabilité critique du serveur DNS Windows en mai et l’ont signalée à Microsoft. Le problème est que si ces problèmes sont ignorés, cela peut conduire à une attaque sur les serveurs Windows.

Microsoft a cependant déclaré qu’il n’avait rien trouvé d’anormal se produisant sur les serveurs à cause de cette faille.

Un correctif pour corriger cette faille est disponible sur toutes les versions prises en charge de Windows Server aujourd’hui, il est important pour les administrateurs système de patcher les serveurs dès que possible car des éléments notoires essaieraient certainement de cibler la faille.

“Une violation du serveur DNS est une chose très sérieuse,” avertit Omri Herscovici, responsable de l’équipe de recherche sur les vulnérabilités de Check Point. “Il n’y a qu’une poignée de ces types de vulnérabilités jamais publiées. Chaque organisation, grande ou petite, utilisant l’infrastructure Microsoft est à un risque de sécurité majeur, si elle n’est pas corrigée. Le risque serait une violation complète de l’ensemble du réseau d’entreprise. Cette vulnérabilité est dans le code de Microsoft depuis plus de 17 ans ; donc si nous l’avons trouvée, il n’est pas impossible de supposer que quelqu’un d’autre l’a déjà trouvée aussi.”

Windows 10 et d’autres versions clientes de Windows sont à l’abri de tout cela car la faille n’affecte que l’implémentation du serveur DNS de Microsoft.

Pour protéger tout le monde contre cette faille, Microsoft envoie également une solution de contournement basée sur le registre pour se protéger contre la vulnérabilité si les administrateurs ne peuvent pas accéder rapidement aux serveurs de correctifs.

Cette faille a obtenu un score de 10 sur le Système de Notation des Vulnérabilités Communes, et cela indique à quel point le problème est sérieux. Les chercheurs demandent aux administrateurs d’installer les dernières mises à jour de Microsoft dès que possible.

(VIA)

Lisez le blog complet de Microsoft ici.

En savoir plus sur

Google Pixel 4a : La liste du magasin est apparue avant le lancement officiel

Capacité de la batterie de l’iPhone 12 divulguée : Tout ce que vous devez savoir