Una falla di sicurezza vecchia addirittura 17 anni. E’ quanto scoperto dai ricercatori di sicurezza di Check Point, che hanno individuato un bug ultra datato nei servizi DNS di Windows Server. Nell’ultima settimana, all’interno del pacchetto Patch Tuesday, è stata inclusa una patch che dovrebbe andare a correggere la problematica in maniera definitiva. Una falla molto seria, come specificato anche dalla stessa Microsoft.
La vulnerabilità, infatti, viene etichettata come “wormable” e sarebbe capace di mettere a serio rischio la sicurezza di tutte le macchine collegate ad un Windows Server infetto. Uno scenario davvero molto pericoloso, ed è proprio per questo che alla falla è stato dato il grado più elevato di rischio, ovvero il livello 10 della scala CVSS (Common Vulnerability Scoring System). Se si pensa che il ransomware WannaCry, che pure preoccupò molto, ottenne il livello 8,5 di rischio, si capisce meglio il potenziale devastante di questa falla.
Tuttavia, il gigante di Redmond ha tenuto a precisare che la vulnerabilità non è stata mai sfruttata. La falla è stata chiamata SigRed, e sul sito di Check Point sono presenti tutte le informazioni in merito per chi volesse saperne di più. Mancano ancora alcune informazioni, come spiegato da Microsoft, che vengono censurate per rallentare l’insorgere di eventuali malware. Effettuare l’aggiornamento è quindi l’imperativo per tutti gli utilizzatori di Windows Server sulle proprie macchine.
