Groot beveiligingslek in Windows DNS Server: bedrijven lopen gevaar
Onderzoekers hebben een ernstig beveiligingslek gevonden in Windows DNS Server. Hierdoor lopen vooral bedrijven gevaar.
Het lek is ontdekt door onderzoekers van Check Point Research. Hackers zouden het zogeheten DNS-systeem van een Windows-server kunnen uitbuiten om beheerder op het computernetwerk van bijvoorbeeld een bedrijf te worden.
Dat geeft een kwaadwillende mogelijkheden om in te breken in systemen. Bovendien is het mogelijk om e-mails te onderscheppen en te manipuleren, of om bepaalde interne systemen onbruikbaar te maken.
Wordt één computer door zo'n aanval getroffen, dan kan dit een kettingreactie in gang zetten. Hierdoor verspreidt een cyberaanval zich van de ene server naar de ander binnen het netwerk.
Oplossing in update
De beveiligers hadden Microsoft op 19 mei al op de hoogte gebracht, waarna een oplossing voor het lek werd ontwikkeld.
Die oplossing is vandaag verschenen in een software-update voor de getroffen apparaten. Door die update te installeren, loopt een systeem volgens Microsoft niet langer gevaar.
17 jaar lang
Microsoft heeft het lek de hoogste risicoscore toegekend en geeft ook instructies voor wat organisaties kunnen doen als snel updaten niet mogelijk is.
Hoewel het lek cyberaanvallen mogelijk maakte, is het onduidelijk of deze aanvalsmethode ook in de praktijk is toegepast. Check Point Research is de eerste partij die deze aanvalsmethode na ontdekking openbaar maakte. Het lek zat al meer dan 17 jaar in de code.