Une faille de sécurité vieille de 17 ans (!) a été découverte dans Windows DNS Server. Cette vulnérabilité, baptisée CVE-2020-1350, permettrait à un malandrin de lancer à distance du code sur des serveurs Windows et de créer des requêtes DNS malveillantes. Au bout du bout, cette faille a le potentiel d'ébranler l'infrastructure informatique d'une entreprise.
Rien ne sert de paniquer. D'une part, les utilisateurs de Windows 10 ne sont pas concernés, étant donné que cette faille concerne l'implémentation de Windows DNS Server. D'autre part, Microsoft livre les correctifs qui vont bien pour toutes les versions de Windows Server — charge ensuite aux admins de les appliquer dans leurs serveurs. Enfin, la vulnérabilité n'a pas été exploitée, selon l'éditeur.
Néanmoins, cela ne signifie pas que la faille soit bénigne. Bien au contraire : elle est notée 10 selon le système CVS. Pour donner une idée de la dangerosité de CVE-2020-1350, les failles ayant permis au rançongiciel WannaCry de prospérer avaient été notées 8,5 et elles n'étaient pas spécialement gentilles.
