Sci-tech
URL courte
6215
S'abonner

Une faille importante a été détectée par Microsoft dans les serveurs DNS de Windows. Elle n’avait pas été corrigée en 17 ans. Dans le cadre d’une attaque, son exploitation pourrait avoir des conséquences sur toute l’infrastructure informatique d’une entreprise.

Dans un récent communiqué, Microsoft a annoncé sortir un correctif pour pallier une vulnérabilité vieille de 17 ans, liée à Windows DNS Server. 

Il s’agit d’une faille critique, puisqu’elle atteint le score maximal de 10.0 sur le système d’évaluation CVSS (Common Vulnerability Scoring System).

Elle avait déjà été repérée au mois de mai dernier par des chercheurs en sécurité de la société CheckPoint et avait été baptisée du nom de SigRed. Cette faille affecte toutes les versions de Windows Server sorties depuis 2003, soit durant 17 ans.

Risque de propagation

Selon CheckPoint, si la faille est exploitée, elle peut permettre à un attaquant de «s’octroyer les droits d’administrateur de domaine», compromettant ainsi toute l’infrastructure informatique d’une entreprise.

Microsoft précise également dans son communiqué que la faille peut se propager via des logiciels malveillants et infecter d’autres ordinateurs vulnérables, sans interaction  supplémentaire. À ce jour, la multinationale précise n’avoir pas eu vent d’attaques exploitant cette faiblesse, mais elle conseille vivement à ses utilisateurs d’appliquer les correctifs et mises à jour proposés.

Lire aussi:

«Une catastrophe pour la France»: un chef des urgences évoque un possible reconfinement
La police marocaine attaquée en tentant d’arrêter un trafiquant présumé, 20 kg d’or saisis - photos
Un couple de sexagénaires agresse une caissière qui leur demande de porter un masque dans les Vosges
Tags:
cyberattaque, virus informatique, Microsoft, Windows
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook