SigRed, falla gravissima in Windows Server risolta dopo 17 anni

Una vulnerabilità critica vecchia di 17 anni presente in Windows DNS Server è stata definita da Microsoft come "wormable", cioè consente a un attacco di diffondersi da un sistema all'altro senza interazione umana. Questa falla di sicurezza, denominata SigRed, potrebbe permettere a malintenzionati - tramite un malware creato ad hoc - di eseguire da remoto del codice sui server Windows e creare query DNS maligne che potrebbero bucare le infrastrutture aziendali, consentendo l'accesso a informazioni sensibili.

"Le vulnerabilità wormable hanno il potenziale di diffondere malware tra computer vulnerabili senza interazione dell'utente", ha spiegato Mechele Gruhn, principal security program manager di Microsoft. "Windows DNS Server è un componente di rete principale. Anche se non ci sono evidenze che questa vulnerabilità sia in uso in attacchi attivi, è essenziale che i clienti applichino gli aggiornamenti di Windows per risolvere questa falla il più rapidamente possibile".

A scoprire la vulnerabilità sono stati i ricercatori israeliani di Check Point, che l'hanno segnalata a Microsoft nel mese di maggio. Se non viene chiusa, la falla lascia i server Windows aperti a possibili attacchi, anche se per ora non si registra uno sfruttamento attivo del problema. Una patch per risolvere la falla è disponibile per tutte le edizioni di Windows Server, quindi gli amministratori di sistema possono correre ai ripari.

"Una violazione del server DNS è una cosa molto seria", ha affermato Omri Herscovici, ricercatore leader di Check Point. "Esiste solo una manciata di questo tipo di vulnerabilità. Ogni azienda, grande o piccola che usa l'infrastruttura Microsoft, presenta un grave rischio per la sicurezza se non si applica una patch. Il rischio sarebbe una completa violazione dell'intera rete aziendale. Questa vulnerabilità è presente nel codice Microsoft da oltre 17 anni; se l'abbiamo trovata noi, non è impossibile ipotizzare che anche qualcun altro l'abbia fatto".

Windows 10 e altre versioni client di Windows non sono affette dal problema, quindi il vostro PC di casa è al sicuro. Microsoft ha anche distribuito un correttivo che si applica tramite il registro di sistema, senza richiedere il riavvio della macchina, qualora gli amministratori non potessero aggiornare i server rapidamente. La casa di Redmond ha assegnato alla vulnerabilità un punteggio pari a 10 nel Common Vulnerability Scoring System (CVSS), e questo lascia chiaramente capire la portata del problema.