Microsoft Rilascia Avviso per una Vulnerabilità Critica del Server DNS di Windows ‘Wormable’

Microsoft sta avvisando tutti riguardo a una vulnerabilità critica del server DNS di Windows, risalente a 17 anni fa. Non è classificata come ‘wormable’. Questa vulnerabilità potrebbe dare la possibilità agli attaccanti di creare malware speciale che può eseguire codici in remoto sui server Windows e questi codici possono generare query DNS malevole che possono potenzialmente portare a una violazione dell’infrastruttura dell’azienda.

“Le vulnerabilità wormable hanno il potenziale di diffondersi tramite malware tra computer vulnerabili senza interazione dell’utente,” spiega Mechele Gruhn, un responsabile principale del programma di sicurezza di Microsoft. “Il server DNS di Windows è un componente fondamentale della rete. Anche se attualmente non si conosce alcun attacco attivo che utilizzi questa vulnerabilità, è essenziale che i clienti applichino gli aggiornamenti di Windows per affrontare questa vulnerabilità il prima possibile.”

Maggiori Informazioni sulla Vulnerabilità Critica del Server DNS di Windows

I ricercatori di Check Point avevano scoperto questa vulnerabilità critica del server DNS di Windows a maggio e l’hanno segnalata a Microsoft. Il problema è che se queste problematiche vengono ignorate, possono portare a un attacco sui server Windows.

Microsoft, tuttavia, ha dichiarato di non aver trovato nulla di sospetto sui server a causa di questo difetto.

La patch per risolvere questo difetto è disponibile su tutte le versioni supportate di Windows Server oggi, è importante che gli amministratori di sistema patchino i server il prima possibile perché elementi noti tenteranno sicuramente di sfruttare il difetto.

“Una violazione del server DNS è una cosa molto seria,” avverte Omri Herscovici, leader del team di ricerca sulle vulnerabilità di Check Point. “Ci sono solo un pugno di questi tipi di vulnerabilità mai rilasciati. Ogni organizzazione, grande o piccola, che utilizza l’infrastruttura Microsoft è a un grande rischio di sicurezza, se lasciata non patchata. Il rischio sarebbe una violazione completa dell’intera rete aziendale. Questa vulnerabilità è presente nel codice Microsoft da più di 17 anni; quindi se l’abbiamo trovata, non è impossibile assumere che qualcun altro l’abbia già trovata.”

Windows 10 e altre versioni client di Windows sono al sicuro da tutto ciò poiché il difetto colpisce solo l’implementazione del server DNS di Windows di Microsoft.

Per proteggere tutti contro questo difetto, Microsoft sta anche inviando una soluzione alternativa basata sul registro per proteggere contro la vulnerabilità se gli amministratori non possono accedere rapidamente ai server di patch.

Questo difetto ha ottenuto un punteggio di 10 nel Common Vulnerability Scoring System, e questo dice molto su quanto sia serio il problema. I ricercatori stanno richiedendo agli amministratori di installare gli ultimi aggiornamenti da Microsoft il prima possibile.

(VIA)

Leggi il blog completo di Microsoft qui.

Leggi di più su

Google Pixel 4a: la lista del negozio è apparsa prima del lancio ufficiale

Capacità della batteria dell’iPhone 12 trapelata: tutto ciò che devi sapere