Nova vulnerabilidade em servidores Windows rodando DNS

por

Se sua organização é uma das várias que mantém a própria infraestrutura de servidores DNS externos sobre Windows, ou mesmo se usa Active Directory (e portanto tem DNS interno), melhor ler isto.

Microsoft

A Microsoft liberou as atualizações de segurança de dezembro e uma em especial chama a atenção. A MS15-127 cobre uma vulnerabilidade nos servidores DNS a partir do Windows 2008 até o Windows 2012 R2 que pode ser explorada remotamente para a execução arbitrária de código no servidor. Ou, resumindo, o atacante pode se tornar “dono” daquele servidor.

Considerando que o serviço de DNS interno frequentemente compartilha a mesma máquina com os controladores de domínio do Active Directory, o estrago pode ser grande. E se a organização usa servidores DNS externos rodando Windows, também está em risco.

O boletim está disponível aqui: https://technet.microsoft.com/en-us/library/security/ms15-dec.aspx

Segundo o fabricante, até o lançamento do boletim, eles não tinham conhecimento da vulnerabilidade sendo ativamente explorada (N.E.: mas é razoável supor que agora que a mesma é pública isto vai mudar rapidamente).  Eles também informam que não foram encontrados fatores mitigantes ou soluções de contorno aplicáveis. Ou seja, o melhor é correr para aplicar o patch o quanto antes.

Categoria : Ataques, Microsoft, Other News, Windows
Tags : , , , , ,