Windows DNS Server : Microsoft corrige une faille critique vieille de... 17 ans

Dans un billet de blog, l’entreprise explique que cette vulnérabilité obtient un score de 10.0 sur le Common Vulnerability Scoring System, soit la note maximale. Elle en a été informée le 19 mai dernier et comme le veut la tradition, la faille a été affublée d’un petit nom : SigRed.

Elle réside dans l’implémentation du DNS de Microsoft et concerne l’ensemble des versions de Windows Server (à partir de 2003 donc). Un pirate pourrait « élaborer des requêtes DNS malveillantes à destination du serveur Windows DNS, et exécuter du code arbitraire qui lui permettrait d’accéder librement à toute l'infrastructure », explique CheckPoint.

Microsoft ajoute que la faille est dite « wormable », signifiant qu’elle peut « se propager via des logiciels malveillants entre des ordinateurs vulnérables, sans interaction de l'utilisateur ». La société se veut rassurante : aucune attaque en cours n’exploiterait cette brèche.

Une solution de contournement est proposée via une modification dans la base de registre, sans avoir besoin de redémarrer la machine. Des correctifs sont également disponibles.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !