La Dirección Nacional de Cibernética de Israel (INCD) emitió una advertencia a las empresas de todo el país el martes por la noche para que adopten inmediatamente una solución para una “grave” falla de seguridad en el servidor del Sistema de Nombres de Dominio (DNS) de Microsoft.
Básicamente, el DNS es un protocolo para traducir entre los nombres de los sitios web y sus correspondientes direcciones IP.
Microsoft publicó un parche el martes por una severa vulnerabilidad en el DNS de Windows que podría permitir a los hackers ejecutar código arbitrario contra objetivos y obtener el control de toda la infraestructura de tecnología de la información de las empresas.
La propia empresa de seguridad cibernética de Israel, Check Point, descubrió la vulnerabilidad y la reportó a Microsoft.
Según la RIDC y los informes, el agujero permitiría a los atacantes interceptar e interferir con los correos electrónicos y el tráfico de la red, manipular los servicios y robar las credenciales de los empleados.
La RIDC instó a todas las empresas israelíes a que parchearan rápidamente sus redes, diciendo que aunque se conocían casos conocidos de su explotación, era probable que los hackers se lanzaran pronto a la vulnerabilidad.
Microsoft ha estado publicando múltiples parches recientemente, habiendo descubierto vulnerabilidades adicionales en las distribuciones de Windows 10 y Windows Server.