Microsoft parchea un fallo crítico en Windows DNS
- Actualidad
La actualización de seguridad de este mes lanzada por Microsoft incluye parches para múltiples vulnerabilidades de corrupción de memoria en Windows DNS que podrían explotarse para acceder al sistema afectado.
En su actualización de seguridad los segundos martes de mes, Microsoft ha solucionado vulnerabilidades en Windows DNS que permitirían ejecuciones de código arbitrario en clientes Windows e incluso en instalaciones de Windows Server.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
El fallo fue descubierto por el investigador Nick Freeman, que se lo comunicó de manera privada a Microsoft. Para explotar la vulnerabilidad, identificada como CVE-2017-11779, un atacante en una red local o con una posición man-in-the-middle podría insertar una carga maliciosa en una respuesta DNS para una solicitud DNS de una máquina Windows.
Se ha pedido a los administradores que apliquen el parche de manera inmediata. El fallo afecta a Windows 8 y Windows 10, así como a Windows Server 2012 y 2016.
La vulnerabilidad se encontró en la implementación de Microsoft de una de las características de registro de datos que se utilizan en el protocolo del sistema de nombres de dominio seguro, DNSSEC, que es una capa de seguridad para DNS que firma y valida digitalmente un DNS para que no pueda ser falsificado.