Résumé rapide de la traduction :
Trois ans après que WannaCry et NotPetya ont déferlé sur Internet, le secteur de la sécurité a examiné de près les bugs de Windows susceptibles de permettre la création de tels vers. C’est ainsi que Check Point a découvert dans Windows DNS, un programme souvent utilisé pour convertir les noms de domaine en adresses IP, un bug permettant à un pirate d’obtenir une exécution de code à distance complète sans aucune interaction de la part de l’utilisateur visé.
Check Point a baptisé ce bug SigRed, et il était présent dans le logiciel depuis 17 ans. Le niveau de risque a été classé au maximum, car ce logiciel s’exécute sur les serveurs DNS des organisations, ce qui facilite fortement l’intrusion dans les couches réseau inférieures.
Microsoft et Check Point ont publié un correctif pour ce bug le 14 juillet.
Aucun commentaire pour le moment.