Microsoft meldt kritieke fout in Windows DNS Server
Onderzoekers hebben een zeventien jaar oude kwetsbaarheid gevonden in Windows DNS Server. De bug is ‘wormable’ en krijgt de hoogste risicograad toegewezen. Microsoft heeft ondertussen een patch uitgebracht.
De kwetsbaarheid zit in Microsoft DNS, een cruciaal systeem dat gebruikers naar de juiste informatie moet leiden. De bug zou het mogelijk maken om van op afstand in het systeem te geraken, en zo hele bedrijfssystemen over te nemen, e-mails te onderscheppen, inloggegevens te stelen en meer.
Microsoft geeft bovendien aan dat deze kwetsbaarheid ‘wormable’ is, ze kan dus worden ingezet om malware te verspreiden tussen systemen onderling, zonder dat de gebruiker daarvan op de hoogte is. Een patch voor Windows Server werd dinsdagavond uitgebracht en de techgigant maant administratoren aan om hem zo snel mogelijk te installeren. Voor gewone gebruikers verandert er niets. Omdat de bug in het DNS-systeem zit, heeft ze geen effect op bijvoorbeeld Windows 10 of andere client software van het bedrijf.
Interessant is dat de kwetsbaarheid al zeventien jaar bestaat. Ze werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei, om het bedrijf de kans te geven een patch te ontwikkelen.
Check Point noemt de bug SigRed en heeft op zijn site een rapport gepubliceerd. “Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico” zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten in een persbericht. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
De techgigant zegt dat de bug voor zover bekend nog niet is misbruikt. In zijn eigen documentatie heeft het bedrijf de bug de naam CVE-2020-1350 meegegeven. Om aan te geven hoe ernstig de situatie is, kreeg de bug een risicoscore van 10 in de Common Vulnerability Scoring System (CVSS) schaal. Dat is een schaal op tien. Ter vergelijking: WannaCry, een aanval die de voorbije drie jaar honderdduizenden slachtoffers maakte, heeft een score van 8,5 op CVSS.
Fout opgemerkt of meer nieuws? Meld het hier