Une faille critique vieille de 17 ans corrigée par Microsoft

Une faille importante a été détectée par Microsoft dans les serveurs DNS de Windows. Elle n’avait pas été corrigée en 17 ans. Dans le cadre d’une attaque, son exploitation pourrait avoir des conséquences sur toute l’infrastructure informatique d’une entreprise.
Sputnik

Dans un récent communiqué, Microsoft a annoncé sortir un correctif pour pallier une vulnérabilité vieille de 17 ans, liée à Windows DNS Server. 

Données de santé des Français aux mains de Microsoft: «C’est extrêmement grave»
Il s’agit d’une faille critique, puisqu’elle atteint le score maximal de 10.0 sur le système d’évaluation CVSS (Common Vulnerability Scoring System).

Elle avait déjà été repérée au mois de mai dernier par des chercheurs en sécurité de la société CheckPoint et avait été baptisée du nom de SigRed. Cette faille affecte toutes les versions de Windows Server sorties depuis 2003, soit durant 17 ans.

Risque de propagation

Selon CheckPoint, si la faille est exploitée, elle peut permettre à un attaquant de «s’octroyer les droits d’administrateur de domaine», compromettant ainsi toute l’infrastructure informatique d’une entreprise.

Un nouveau rançongiciel cible les utilisateurs de Windows et Linux

Microsoft précise également dans son communiqué que la faille peut se propager via des logiciels malveillants et infecter d’autres ordinateurs vulnérables, sans interaction  supplémentaire. À ce jour, la multinationale précise n’avoir pas eu vent d’attaques exploitant cette faiblesse, mais elle conseille vivement à ses utilisateurs d’appliquer les correctifs et mises à jour proposés.

Discuter