Grande première dans le monde de la sécurité : Cisco, Sun Microsystems et Microsoft ont collaboré pour produire un correctif de sécurité. En effet, ils avaient été avertis par Dan Kaminsky, spécialiste en sécurité de IO Active, de la découverte d'une vulnérabilité DNS. Et pas des moindres, puisque celle-ci risquait de mettre à mal la "stabilité de l'Internet tout entier".
Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse Internet vers un site de leur choix. Par exemple, ils auraient pu utiliser le nom de domaine dexia.be en le faisant pointer vers un site destiné à collecter de manière illégale des informations sensibles comme vos identifiants et mots de passe...
Tout le monde est concerné par ce problème car même si Microsoft distribue son correctif dans son système de mise à jour, l'utilisateur final restera vulnérable tant que tant son fournisseur d'accès à Internet n'aura pas comblé la faille. Pour vérifier si c'est bien le cas, vous pouvez effectuer vous-même le test sur le site de DoxPara. Si tout est bon de votre côté, vous devriez voir apparaître l'information suivante : "Your name server, at (votre adresse IP), appears to be safe".
Il ne nous reste plus qu'à nous féliciter de l'honnêteté de Dan Kaminsky qui aurait pu, s'il l'avait voulu, tirer d'énormes profits en vendant les détails techniques de la vulnérabilité.