Microsoft adviseert klanten met Windows Server om onmiddellijk een patch te installeren die een ernstige kwetsbaarheid moet verhelpen.
Het gaat om een kwetsbaarheid, die de bijnaam SigRed heeft gekregen, maar officieel (CVE-2020-1350) is genoemd. Het komt in alle versies van Windows Server (2003-2019) voor.
De ernst van de kwetsbaarheid heeft een score van 10 gekregen op een schaal van 0 tot 10. Het is ontdekt door onderzoekers van Check Point waarna Microsoft werd ingelicht. Microsoft heeft dinsdag een patch uitgebracht voor het lek dat al 17 jaar in de software van Windows Server blijkt te bestaan.
Volgens Check Point is de kwetsbaarheid onder meer te misbruiken voor het verspreiden van een worm. Omdat er geen gebruikersinteractie nodig is, hebben computerwormen de potentie om zich snel te verspreiden, alleen al omdat ze verbonden zijn en zonder dat de eindgebruikers ook maar iets hoeven te doen.
De kwetsbaarheid bevindt zich in Windows DNS, een component dat automatisch reageert op verzoeken om een domein te vertalen naar het IP-adres dat computers nodig hebben om het te lokaliseren op het internet. Door het versturen van kwaadwillig gevormde query’s kunnen aanvallers code uitvoeren die domeinbeheerderrechten krijgt en van daaruit de controle over een heel netwerk overnemen.
Microsoft heeft als onderdeel van de maandelijkse patchdag deze maand een fix uitgegeven.
