in

Microsoft corrige un exploit dangereux de serveur DNS Windows

Les chercheurs en sécurité ont découvert une faille sérieuse dans le logiciel Windows Domain Name System que les utilisateurs doivent corriger immédiatement. Sagi Tzaik de Check Point a trouvé un moyen d’exécuter du code malveillant qui peut être utilisé pour détourner des sites Web, intercepter des e-mails, voler des informations privées et mettre des sites hors ligne. Microsoft a déjà reconnu le problème et a publié un correctif dans la mise à jour de Patch Tuesday d’aujourd’hui, qu’il exhorte tous les utilisateurs à télécharger immédiatement.

La vulnérabilité a été nommée SigRed et Check Point indique qu’elle affecte les versions de Windows Server de 2003 à 2019. Microsoft a déclaré que la faille est «vermifuge», permettant aux pirates de prendre le contrôle de plusieurs machines à la fois et de causer de gros dégâts. C’est particulièrement un risque pour les grandes entreprises clientes qui gèrent leurs propres plates-formes, d’autant plus que l’exploit est assez facile à exploiter.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

GIPHY App Key not set. Please check settings