Vulnerabilidad en Microsoft pone en riesgo empresas del mundo

La brecha de seguridad etiquetada como CVSS 10.0, la mayor puntuación de peligrosidad posible, permitiría al cibercriminal realizar consultas DNS (sistema de nombres de dominio) maliciosas al servidor de Windows, y lograr una ejecución de código arbitraria que podría ofrecer un control total sobre toda la infraestructura TI de una empresa.

Esta vulnerabilidad crítica, que los investigadores de Check Point han denominado como SigRed, afecta a las versiones de los servidores de Windows de 2003 a 2019, según informan desde la compañía de ciberseguridad en un comunicado.

El DNS, a menudo también conocido como «la libreta de direcciones de Internet», como apuntan desde Check Point, es parte de la infraestructura global de Internet que traduce los nombres de los sitios web, en las combinaciones numéricas que los ordenadores necesitan para encontrar ese sitio web, enviar un correo electrónico, entre otras acciones.

Estos registros DNS son servidores que están presentes en todas las empresas y, si se utilizan con intenciones maliciosas, darían a un cibercriminal derechos de administrador de dominio sobre el servidor, lo que le permitiría interceptar y manipular los correos electrónicos y el tráfico de la red de los usuarios, desactivar servicios, acceder a las credenciales de los usuarios y mucho más.

La compañía de ciberseguridad destaca que si el ciberdelincuente logra aprovechar la vulnerabilidad, puede hacerse con el control total de la infraestructura informática de una empresa.

Fuente: dpa