Vulnerabilidad en el servidor DNS de Windows
Se trata de una vulnerabilidad relacionada con la amplificación de paquetes que afecta a los servidores DNS de Windows. Un atacante necesitaría tener acceso a al menos un cliente y un dominio que responda con grandes cantidades de registros de referencia que apuntan a subdominios externos. Al resolver un nombre del cliente atacante, para cada registro encontrado, el solucionador contacta con el dominio de la víctima.
Desde Microsoft han explicado que este proceso puede generar muchas comunicaciones entre el solucionador y el servidor DNS de la víctima para causar un ataque distribuido de denegación de servicio. Recomiendan habilitar RRL en un servidor DNS como solución para la vulnerabilidad.
Este aviso ha sido registrado como ADV200009. Recomiendan a los usuarios y administradores que apliquen las mitigaciones necesarias para resolver este problema que podría derivar en la denegación de servicios. Podemos obtener más información sobre este aviso en la página oficial de Microsoft.
La importancia de mantener actualizados los sistemas
Hay que recordar la importancia de mantener los sistemas correctamente actualizados. Son muchas las ocasiones en las que pueden surgir vulnerabilidades que, como vemos, pueden poner en riesgo nuestra seguridad y privacidad. Estos fallos pueden permitir la entrada de intrusos en nuestras redes, dispositivos o cualquier sistema que estemos utilizando.
Es esencial por tanto contar con las últimas versiones y parches que puedan estar disponibles. Normalmente son los propios desarrolladores quienes lanzan esas actualizaciones cuando se descubre que hay un fallo de seguridad que puede ser explotado. Es algo que afecta a todo tipo de sistemas operativos, software y dispositivos que utilicemos.
Por tanto desde RedesZone recomendamos siempre contar con las últimas versiones que haya disponibles. Esto es importante no solo por mejorar el rendimiento de nuestros dispositivos, sino también por seguridad. Es algo que puede evitar la entrada de amenazas que de una u otra forma puedan poner en riesgo nuestros datos.
Sin embargo hay que tener en cuenta que debemos instalar las actualizaciones correctamente. Debemos descargarlas siempre desde fuentes oficiales y seguras. A veces podemos toparnos con mensajes a la hora de navegar que nos invitan a actualizar el antivirus, el navegador o el equipo para resolver un supuesto problema que pueda comprometer nuestro sistema. Podríamos estar ante un engaño que simplemente busque la manera de que descarguemos software malicioso que pueda comprometernos.
En definitiva, contar con las últimas versiones y actualizaciones es algo fundamental que debemos tener siempre en cuenta. Os dejamos un artículo donde damos algunos consejos sobre cómo mejorar la seguridad en Windows Defender.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/microsoft-vulnerabilidad-servidor-dns-windows/