Uma das falhas mais antigas do Windows (quase 17 anos) esta sendo corrigida em uma nova atualização do Windows Update, o problema chamado SigRed, descoberto pela empresa de segurança israelense Checkpoint, informa a revista Wired.
Essa é uma correção critica, pois a Microsoft avaliou uma pontuação de 10 de 10 no sistema comum de pontuação de vulnerabilidades, por isso faça a atualização logo.
Essa falha de segurança já tem de 17 anos. Segundo a Check Point a falha conceder privilégios de administrador de domínio e “comprometer toda a infraestrutura corporativa”.
A vulnerabilidade decorre de uma falha na implementação do servidor DNS da Microsoft e não é o resultado de uma falha no nível do protocolo, segundo a Microsoft. O Rapid7 encontrou mais de 41.000 servidores DNS da Microsoft expostos no início de junho.
O mais preocupante para os pesquisadores, no entanto, é que o bug é passível de worms, o que significa que uma única exploração da falha pode desencadear uma reação em cadeia que permite que os ataques se espalhem de um computador para outro.
A Microsoft lançou um patch para a vulnerabilidade, identificada como CVE-2020-1350, e pediu aos clientes que priorizassem uma atualização em seus sistemas. Ou você pode executar o Windows Update do seu computador. Para isso clique no simbolo do Windows na Barra de tarefas e digite Uptate e selecione Windows Update.