Microsoft a corectat o vulnerabilitate critică „wormable” în Windows DNS Server
Microsoft a anunțat un nou patch care rezolvă o vulnerabilitate critică în Windows DNS Server, care este clasificată drept o vulnerabilitate „wormable” și are un scor de bază CVSS de 10.0.
Vulnerabilitățile wormable au potențialul de a se răspândi prin malware între computere vulnerabile fără interacțiunea utilizatorului. Windows DNS Server este o componentă de bază a rețelei. Deși în prezent nu se știe că această vulnerabilitate este utilizată în atacurile active, este esențial ca clienții să aplice actualizări Windows pentru a aborda această vulnerabilitate cât mai curând posibil.
Publicitate
Vulnerabilitatea corectată, CVE-2020-1350, este descrisă de Microsoft după cum urmează.
Există o vulnerabilitate de execuție a codului de la distanță pe serverele Windows Domain Name System atunci când nu reușesc să gestioneze în mod corespunzător cererile. Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul Contului de sistem local. Serverele Windows care sunt configurate ca servere DNS sunt expuse riscului de această vulnerabilitate.
Pentru a exploata vulnerabilitatea, un atacator neautentificat ar putea trimite solicitări rău intenționate către un server DNS Windows.
Actualizarea abordează vulnerabilitatea modificând modul în care serverele DNS Windows gestionează solicitările.
Clienții cu actualizările automate activate nu trebuie să întreprindă nicio acțiune suplimentară, spune Microsoft. The patch-uri enumerate îl va repara când este instalat.
Dacă actualizarea nu este accesibilă, este posibil atenua vulnerabilitatea cu o modificare a Registrului.
Pentru a rezolva această vulnerabilitate,
Efectuați următoarea modificare a registrului pentru a restricționa dimensiunea celui mai mare pachet de răspuns DNS bazat pe TCP de intrare permis:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
TcpReceivePacketSize
Valoare = 0xFF00
Notă Trebuie să reporniți serviciul DNS pentru ca modificarea registrului să aibă efect.
- Valoarea implicită (de asemenea, maximă) =
0xFFFF - Valoarea recomandată =
0xFF00(255 octeți mai puțin decât maxim)
După ce soluția este implementată, un server DNS Windows nu va putea rezolva numele DNS pentru clienții săi atunci când răspunsul DNS de la serverul din amonte este mai mare de 65280 de octeți.
