17 jaar oud lek in Windows server gedicht

Iedereen met een Windows Server wordt geadviseerd om onmiddellijk een patch te installeren die een ernstige kwetsbaarheid moet verhelpen, zo adviseert Microsoft haar klanten. Het gaat hierbij om de kwetsbaarheid met de bijnaam SigRed, die oorspronkelijk CVE-2020-1305 heet. De kwetsbaarheid komt voor in alle versies van Windows servers van 2003-2019.

Ernstig

Op een schaal van 0 tot 10 voor het bepalen van de ernst van de kwetsbaarheid, scoort deze een 10. De kwetsbaarheid is door onderzoekers van Check Point ontdekt. Hierna is Microsoft ingelicht. Dinsdag heeft Microsoft een patch voor het lek uitgebracht. Het lek bestaat al 17 jaar in de software van Windows Servers. Microsoft heeft deze maand een fix uitgegeven als onderdeel van de maandelijkse patchdag.

Werking kwetsbaarheid

De kwetsbaarheid is volgens Check Point onder andere te misbruiken voor het verspreiden van een worm. Deze kunnen zich snel verspreiden omdat er geen gebruikersinteractie nodig is en verbonden zijn zonder dat de eindgebruiker ook maar iets hoeft te doen.
De kwetsbaarheid houdt zich schuil in Windows DNS. Dit is een component dat automatisch reageert op verzoeken om domeinen te vertalen naar IP-adressen. Deze heeft de computer nodig om te lokaliseren op het internet. Door kwaadaardige query’s te versturen, kunnen aanvallers codes uitvoeren die ze domeinbeheerrechten geeft en van hieruit de controle overnemen van het hele netwerk.

Bron: Channelconnect.nl