Estás leyendo la publicación: Microsoft publica una advertencia sobre una vulnerabilidad crítica del servidor DNS de Windows ‘Wormable’
Microsoft advierte a todos sobre una vulnerabilidad crítica del servidor DNS de Windows que data de hace 17 años. No está clasificado como “desparasitable”. Toda esta vulnerabilidad podría brindarles a los atacantes la oportunidad de crear algún malware especial que pueda ejecutar códigos de forma remota en servidores Windows y estos códigos pueden crear algunas consultas de DNS maliciosas que potencialmente pueden conducir a una violación de la infraestructura de la empresa.
“Las vulnerabilidades de gusanos tienen el potencial de propagarse a través de malware entre computadoras vulnerables sin interacción del usuario”. explica Mechele Gruhn, director principal de programas de seguridad de Microsoft. “El servidor DNS de Windows es un componente central de la red. Si bien actualmente no se sabe que esta vulnerabilidad se utilice en ataques activos, es esencial que los clientes apliquen actualizaciones de Windows para abordar esta vulnerabilidad lo antes posible”.
Más información sobre la vulnerabilidad crítica del servidor DNS de Windows
Los investigadores de Check Point descubrieron esta vulnerabilidad crítica del servidor DNS de Windows en mayo y la informaron a Microsoft. El problema es que si se ignoran estos problemas, se puede provocar un ataque a los servidores de Windows.
Microsoft, sin embargo, dijo que no ha encontrado nada sospechoso en los servidores debido a toda esta falla.
El parche para corregir esta falla está disponible en todas las versiones compatibles de Windows Server en la actualidad; es importante que los administradores del sistema parcheen los servidores lo antes posible porque elementos notorios definitivamente intentarían atacar la falla.
“Una vulneración del servidor DNS es algo muy grave”, advierte Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point. “Solo se han publicado un puñado de estos tipos de vulnerabilidad. Todas las organizaciones, grandes o pequeñas, que utilizan la infraestructura de Microsoft corren un gran riesgo de seguridad si no se aplican parches. El riesgo sería una violación total de toda la red corporativa. Esta vulnerabilidad ha estado en el código de Microsoft durante más de 17 años; así que si lo encontramos, no es imposible suponer que alguien más ya lo encontró también”.
Windows 10 y otras versiones cliente de Windows están a salvo de todo este problema ya que la falla solo afecta la implementación del servidor DNS de Windows de Microsoft.
Para proteger a todos contra esta falla, Microsoft también está enviando una solución alternativa basada en el registro para proteger contra la vulnerabilidad si los administradores no pueden acceder rápidamente a los servidores de parches.
Toda esta falla tiene una puntuación de 10 en el Sistema de puntuación de vulnerabilidad común, y eso indica en gran medida qué tan grave es el problema. Los investigadores solicitan a los administradores que instalen las últimas actualizaciones de Microsoft lo antes posible.
Lea el blog completo de Microsoft aquí.
Leer más sobre
La lista de tiendas de Google Pixel 4a apareció antes del lanzamiento oficial
Se filtró la capacidad de la batería del iPhone 12: todo lo que necesitas saber