Microsoft corrige une faille critique vieille de 17 ans

Dans un récent communiqué, Microsoft a annoncé sortir un correctif pour pallier une vulnérabilité vieille de 17 ans, liée à Windows DNS Server.

Microsoft a acquis l’expert du réseau 5G : Affirmed Networks

Il s’agit d’une faille critique, puisqu’elle atteint le score maximal de 10.0 sur le système d’évaluation CVSS (Common Vulnerability Scoring System).

Elle avait déjà été repérée au mois de mai dernier par des chercheurs en sécurité de la société CheckPoint et avait été baptisée du nom de SigRed. Cette faille affecte toutes les versions de Windows Server sorties depuis 2003, soit durant 17 ans.

Selon CheckPoint, si la faille est exploitée, elle peut permettre à un attaquant de « s’octroyer les droits d’administrateur de domaine », compromettant ainsi toute l’infrastructure informatique d’une entreprise.

Windows 10 : une faille de sécurité dévoilée par un internaute

Microsoft précise également dans son communiqué que la faille peut se propager via des logiciels malveillants et infecter d’autres ordinateurs vulnérables, sans interaction supplémentaire. À ce jour, la multinationale précise n’avoir pas eu vent d’attaques exploitant cette faiblesse, mais elle conseille vivement à ses utilisateurs d’appliquer les correctifs et mises à jour proposés.

Plus d'articles
Gims trahi par les projecteurs dans Taratata, le regard du rappeur enfin dévoilé (photos)