Letzte Woche hat Microsoft ein Sicherheitsupdate für eine kritische Verwundbarkeit im Windows Domain Namen System (winDNS) veröffentlicht. Microsoft stuft die Verwundbarkeit mit 10.0 Punkte im CVSS (Common Vulnerability Scoring System) ein, was dem Maximum auf der verfügbaren Skala entspricht.
Microsoft begründet diese ausserordentlich hohe Punktzahl mit der Einschätzung, dass die Verwundbarkeit aus der Ferne ausgenutzt werden kann (Remote Code Execution – RCE) und «wormable» ist. Dies bedeutet, dass Akteure die Verwundbarkeit dazu ausnutzen können, um Schadsoftware (Malware) zwischen zwei verwundbaren Systemen zu verbreiten – dies ohne jegliche Interaktion des Benutzers.
Davon betroffen sind alle Windows Server Versionen zwischen 2003 und 2019. Das Nationale Zentrum für Cybersicherheit (NCSC) geht deshalb davon aus, dass grösstenteils Unternehmensnetzwerke von der Verwundbarkeit betroffen sind. Aufgrund der Kritikalität der Verwundbarkeit empfiehlt NCSC dringend, das entsprechende Sicherheitsupdate rasch möglichst auf sämtlichen betroffenen Servern einzuspielen. Sollte ein rasches applizieren des Sicherheitsupdates nicht möglich sein, steht alternativ ein Workaround zur Verfügung, welche die Verwundbarkeit ebenfalls behebt, jedoch ohne dass das System dazu neu gestartet werden muss. Weitere (technische) Informationen sind auf den Webseite von Microsoft und CheckPoint erhältlich (Englisch):
- CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
- KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350 (Workaround): https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability
- SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers: https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin:-exploiting-a-17-year-old-bug-in-windows-dns-servers/
