Företaget upptäckte ett säkerhetsfel som gör det möjligt för en hackare att skapa skadliga DNS-frågor till Windows DNS-servern och få till godtycklig kodkörning som kan leda till intrång i hela infrastrukturen. Sårbarheten som kallas Sigred kan påverka Windows serverversioner från åren 2003 till 2019.

DNS kallas ofta för ”telefonboken över internet” och är en del av den globala internetinfrastrukturen som översätter webbplatser, som vi alla använder, till nummer som datorer behöver för att hitta den specifika webbplatsen eller skicka ett mejl. När du har ett domännamn styr du över vilket nummer det namnet översätts till via en DNS-post. Dessa servrar finns i varje organisation, och om de utnyttjas skulle det ge en hackare administratörsrättigheter till domänen via servern. Detta gör det möjligt för hackaren att fånga upp och manipulera användarnas e-postmeddelanden och nätverkstrafik, göra tjänster otillgängliga och så vidare.

– Ett intrång i en DNS-server är mycket allvarligt. Oftast innebär det att hackaren kan göra intrång i hela organisationen. Det finns bara en handfull av dessa sårbarhetstyper som någonsin har släppts. Varje organisation, oavsett om den är stor eller liten, men som använder Microsofts infrastruktur har en stor säkerhetsrisk om den inte uppdateras. Risken kan vara ett stort intrång mot hela företagets nätverk. Den här sårbarheten har funnits i Microsofts kod i mer än 17 år, så om vi kunde hitta den, är det inte omöjligt att någon annan redan hittat den också. Vi uppmanar alla att uppdatera sina system, säger Omri Herscovici, säkerhetsexpert hos Check Point.

Microsoft beskriver sårbarheten som en ”wormable”, vilket innebär att ett enda intrång kan starta en kedjereaktion som gör att attacker sprids från en sårbar maskin till en annan utan att kräva någon mänsklig interaktion. Detta innebär att en enda hackad maskin kan vara en "superspridare", vilket gör att attacken kan spridas över ett företags nätverk inom några minuter efter det första intrånget.

Säkerhetsuppdateringen för sårbarheten finns tillgängligt från 14 juli. Check Point menar att sannolikheten för att denna sårbarhet utnyttjas är hög och uppmanar alla användare att korrigera sina drabbade Windows DNS-servrar för att förhindra denna sårbarhet. Microsoft meddelades i maj och tilldelade sårbarheten högsta möjliga riskpoäng (CVSS: 10.0).