La sécurité intérieure américaine lance une alerte concernant les serveurs Windows
Le Département de la Sécurité américain a publié une alerte critique à l'intention des administrations américaines.
Elle leur enjoint de corriger au plus tôt via un patch une faille de sécurité baptisée Zerologon touchant Windows Server.
La faille ayant une note de dangerosité maximale de 10 permettrait à un attaquant de prendre le contrôle de machines et d'y avoir les pleins droits administrateur. Pour y arriver, il suffit d'arriver à se connecter sur le réseau sur lequel elle est présente, ce qui n'est pas une chose difficile en passant par exemple par un appareil quelconque mal sécurisé.
Microsoft a publié un correctif partiel en août, et doit en proposer un autre en début d'année prochaine à cause de la difficulté à circonscrire la faille.