Secciones
Microsoft advierte sobre vulnerabilidad crítica del servidor DNS de Windows
Tecnología

Microsoft advierte sobre vulnerabilidad crítica del servidor DNS de Windows

Microsoft advierte sobre la vulnerabilidad crítica del servidor DNS de Windows que es "wormable"

por LaVerdad

Microsoft advierte sobre vulnerabilidad crítica del servidor DNS de Windows

Microsoft advierte sobre vulnerabilidad crítica del servidor DNS de Windows

Microsoft advierte de una vulnerabilidad crítica de Windows DNS Server de 17 años que la compañía ha clasificado como "wormable". Tal falla podría permitir a los atacantes crear malware especial que ejecute código de forma remota en los servidores de Windows y cree consultas DNS maliciosas que incluso podrían conducir a la violación de la infraestructura de la empresa.

"Las vulnerabilidades problemáticas tienen el potencial de propagarse a través del malware entre computadoras vulnerables sin interacción del usuario", explica MecheleGruhn, un administrador principal de programas de seguridad de Microsoft.

Microsoft DNS
Microsoft advierte sobre vulnerabilidad crítica del servidor DNS de Windows

“Windows DNS Server es un componente de red central. Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible ".

Falla de seguridad en el DNS de Windows

Los investigadores de Check Point descubrieron la falla de seguridad en el DNS de Windows y lo informaron a Microsoft en mayo. Si se deja sin parchar, deja a los servidores de Windows vulnerables a los ataques, aunque Microsoft señala que aún no ha encontrado evidencia de que esta falla esté siendo explotada.

Un parche para reparar el exploit está disponible en todas las versiones compatibles de Windows Server hoy, pero la carrera está en marcha para que los administradores del sistema parchen los servidores lo más rápido posible antes de que los actores maliciosos creen malware basado en la falla.

Windows DNS
Crítica del servidor DNS de Windows

"Una violación del servidor DNS es algo muy grave", advierte Omri Herscovici.

Líder del equipo de investigación de vulnerabilidades de Check Point: “Solo se han lanzado unos pocos de estos tipos de vulnerabilidad. Todas las organizaciones, grandes o pequeñas que usan la infraestructura de Microsoft, corren un gran riesgo de seguridad si no se las repara.

Código de Microsoft

El riesgo sería una violación completa de toda la red corporativa. Esta vulnerabilidad ha estado en el código de Microsoft por más de 17 años; así que si lo encontramos, no es imposible suponer que alguien más ya lo encontró también". Windows 10 y otras versiones cliente de Windows no se ven afectadas por la falla, ya que solo afecta la implementación del servidor DNS de Windows de Microsoft.

Microsoft también está lanzando una solución alternativa basada en el registro para protegerse contra la falla si los administradores no pueden parchear los servidores rápidamente.

Microsoft ha asignado la calificación de riesgo más alta de 10 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que subraya la gravedad del problema.

Tal vez te interesa.- ¿Conoces estas aplicaciones de Microsoft? Son geniales y pocos las usan

A modo de comparación, las vulnerabilidades que utilizó el ataque WannaCry fueron calificadas en 8.5 en CVSS. Microsoft ha advertido sobre las vulnerabilidades similares a WannaCry en Windows anteriormente, pero los investigadores están instando a los administradores a prestar atención a las últimas llamadas para instalar las últimas actualizaciones de Microsoft lo antes posible.

Temas

Comentarios