Microsoft met en garde ses utilisateurs contre une vulnérabilité critique du serveur DNS Windows. Cette faille de sécurité a plus de 17 ans, la société la considère comme “wormable” c’est-à-dire qu’elle a la capacité de se transformer en ver informatique. Un ver informatique est un logiciel malveillant qui se reproduit sur plusieurs ordinateurs en utilisant un réseau informatique (comme Internet). À la différence d’un virus, le ver informatique peut se propager sans avoir besoin de dépendre d’un programme en particulier.
Il est donc considéré d’être équipé d’un très bon antivirus pour tenter de passer à travers les mailles des filets tendus par ces vulnérabilités. Nous avons concocté un superbe guide des meilleurs antivirus pour Mac et Windows en 2020.
Tenir compte des mises à jour, c’est primordial.
Mechele Gruhn, un des principaux responsables des programmes de sécurité chez Microsoft explique ce phénomène avec bien plus de connaissance sur le sujet et donne de précieux conseils : “Les vulnérabilités wormable ont le potentiel de se propager via des logiciels malveillants entre des ordinateurs vulnérables sans interaction de l’utilisateur. Le serveur DNS de Windows est un élément essentiel de la mise en réseau. Bien que l’on ne sache pas actuellement si cette vulnérabilité est utilisée dans des attaques actives, il est essentiel que les clients appliquent les mises à jour de Windows pour remédier à cette vulnérabilité dès que possible”.
Ce sont des chercheurs appartenant à l’entreprise Check-Points qui ont découvert cette faille de sécurité dans le DNS en mai dernier. Microsoft a immédiatement mis ses équipes sur le coup, mais ne dispose encore d’aucune preuve indiquant que cette faille ait pu être exploitée.
En plus de cette vulnérabilité (qui est la plus vieille du lot), Microsoft a également corriger 123 autres failles de sécurité sur 13 produits. Cela représente de lourdes charges pour l’entreprise, mais rien à voir avec le mois dernier où Microsoft a du réparer 129 failles de sécurités, un record pour la société. Sur les 123 de ce mois-ci, 18 sont considérées critiques, dont cette vulnérabilité wormable vieille de 17 ans.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Cette vulnérabilité vieille de 17 ans mais n’a été découverte que récemment donc Microsoft n’a pas mis “17 ans pour en venir à bout”, heureusement pour eux car cela aurait signifié qu’ils ont passé 17 ans à tenter de corriger cette vulnérabilité, ils sont quand même pas si mauvais que ça leurs développeurs.
Mais l’information la plus importante que je ne vois pas indiquée ici est que cette faille ne concerne que les versions Windows Server et pas Windows standards grand public : “Windows 10 and other client versions of Windows are not affected by the flaw”.