Augmentation de la menace concernant la vulnérabilité DNS

Le 8 juillet 2008, Microsoft a publié le Bulletin de sécurité Microsoft MS08-037, offrant des mises à jour de sécurité pour protéger ses clients contre les attaques par usurpation DNS (Domain Name System). Microsoft a publié cette mise à jour en coordination avec d'autres éditeurs qui subissaient un impact similaire. Depuis la publication coordonnée de ces mises à jour, le niveau de menace concernant les systèmes DNS s'est accru en raison d'une plus grande compréhension publique de ces attaques, ainsi que de la publication sur Internet du code d'exploitation détaillé.

Le 25 juillet, Microsoft a publié un avis de sécurité pour informer ses clients de la hausse de la menace représentée par la disponibilité du code d'exploitation. L'enquête menée par Microsoft montre que les clients qui ont appliqué les mises à jour ne sont pas concernés par le code d'exploitation.

Microsoft recommande à ses clients de mettre à jour immédiatement les systèmes concernés (serveurs et postes de travail) à l'aide des mises à jour détaillées dans le Bulletin de sécurité Microsoft MS08-037.

Informations complémentaires :

• https://www.doxpara.com/
• https://blog.metasploit.com/
• https://isc.sans.org/diary.html?storyid=4801