Une faille critique vieille de 17 ans corrigée par Microsoft

© AFP 2023 ROBYN BECK Microsoft
Microsoft  - Sputnik Afrique
S'abonner
Une faille importante a été détectée par Microsoft dans les serveurs DNS de Windows. Elle n’avait pas été corrigée en 17 ans. Dans le cadre d’une attaque, son exploitation pourrait avoir des conséquences sur toute l’infrastructure informatique d’une entreprise.

Dans un récent communiqué, Microsoft a annoncé sortir un correctif pour pallier une vulnérabilité vieille de 17 ans, liée à Windows DNS Server. 

Microsoft - Sputnik Afrique
Données de santé des Français aux mains de Microsoft: «C’est extrêmement grave»
Il s’agit d’une faille critique, puisqu’elle atteint le score maximal de 10.0 sur le système d’évaluation CVSS (Common Vulnerability Scoring System).

Elle avait déjà été repérée au mois de mai dernier par des chercheurs en sécurité de la société CheckPoint et avait été baptisée du nom de SigRed. Cette faille affecte toutes les versions de Windows Server sorties depuis 2003, soit durant 17 ans.

Risque de propagation

Selon CheckPoint, si la faille est exploitée, elle peut permettre à un attaquant de «s’octroyer les droits d’administrateur de domaine», compromettant ainsi toute l’infrastructure informatique d’une entreprise.

Bitcoin - Sputnik Afrique
Un nouveau rançongiciel cible les utilisateurs de Windows et Linux

Microsoft précise également dans son communiqué que la faille peut se propager via des logiciels malveillants et infecter d’autres ordinateurs vulnérables, sans interaction  supplémentaire. À ce jour, la multinationale précise n’avoir pas eu vent d’attaques exploitant cette faiblesse, mais elle conseille vivement à ses utilisateurs d’appliquer les correctifs et mises à jour proposés.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала