Microsoft alerta sobre vulnerabilidad ‘wormable’, o trabajable, en el servidor DNS de Windows

Microsoft ha publicado un parche para una vulnerabilidad del Servidor DNS de Windows clasificada como ‘wormable’; es decir, que tiene el potencial de ser utilizada por delincuentes para comprometer toda la red de una empresa.

Microsoft ha instado a todos los administradores a que actualicen sus sistemas a la última versión lo antes posible para mitigar el riesgo de ataque. Las empresas que tienen activadas las actualizaciones automáticas no necesitan tomar medida alguna.

La vulnerabilidad, descubierta en mayo por investigadores de Check Point, existe desde hace 17 años y afecta a todas las versiones de Windows DNS Server. Windows 10 y otras versiones cliente del sistema operativo no se ven afectadas por la falla.

El Sistema de Puntuación de Vulnerabilidad Común (CVSS), asignó a la vulnerabilidad una puntuación de 10/10 en cuanto a severidad. En comparación, a WannaCry se le asignó una puntuación de severidad de 8,5.

“El servidor DNS de Windows es un componente central de la red. Aunque no se tiene conocimiento de que esta vulnerabilidad se utilice actualmente en ataques activos, es esencial que los clientes apliquen las actualizaciones de Windows para abordar esta situación lo antes posible”, explicó Mechele Gruhn, Gerente Principal del Programa de Seguridad de Microsoft, en una entrada de blog.

Microsoft también detalló una solución basada en el registro, para los administradores que no pueden actualizar los sistemas inmediatamente.

Ilustración (c) Schankz vía Shutterstock


Contacto | Diario TI es una publicación de MPA Publishing International Ltd.