Microsoft waarschuwt voor een ernstig beveiligingslek in Windows DNS Server. Via deze kwetsbaarheid kan een ongeauthenticeerde aanvaller op afstand codes uitvoeren. Securitybedrijf Check Point ontdekte de kwetsbaarheid.
De kwetsbaarheid raakt Windows-servers die als DNS-server zijn ingesteld. De oorzaak ligt in de manier waarop Windows DNS Server omgaat met DNS-responses en -requests.
Wormable
De ernst van het lek is beoordeeld met een 10 op een schaal van 1 tot en met 10. Microsoft heeft bekendgemaakt dat het om een “wormable” kwetsbaarheid gaat. Dat betekent dat malware kwetsbare systemen automatisch, en zonder menselijke interactie, kan infecteren. “DNS is een fundamenteel netwerkonderdeel en vaak geïnstalleerd op domaincontrollers. Een succesvolle aanval kan voor ernstige onderbrekingen zorgen en toegang tot belangrijke domain-accounts geven”, aldus Microsoft.
CVE-2020-1350
Volgens Microsoft zijn er nog geen aanvallen bekend, die van de kwetsbaarheid misbruik maken. Dit is echter een kwestie van tijd, voegt het techbedrijf eraan toe. Klanten krijgen het advies om de beveiligingsupdate zo snel mogelijk te installeren. Wanneer dit niet mogelijk is, kan er een register-gebaseerde workaround worden doorgevoerd. Bij deze methode hoeft de server niet opnieuw gestart te worden. De kwetsbaarheid, aangeduid als CVE-2020-1350, bevindt zich in Windows Server 2003 tot en met 2019.
Klik hier voor het bericht van het Microsoft Security Response Center (MSRC) over de kwetsbaarheid.