Uma das falhas mais antigas do Windows (quase 17 anos) esta sendo corrigida em uma nova atualização do Windows Update, o problema chamado SigRed, descoberto pela empresa de segurança israelense Checkpoint, informa a revista Wired.
Essa é uma correção critica, pois a Microsoft avaliou uma pontuação de 10 de 10 no sistema comum de pontuação de vulnerabilidades, por isso faça a atualização logo.
Essa falha de segurança já tem de 17 anos. Segundo a Check Point a falha conceder privilégios de administrador de domínio e “comprometer toda a infraestrutura corporativa”.
A vulnerabilidade decorre de uma falha na implementação do servidor DNS da Microsoft e não é o resultado de uma falha no nível do protocolo, segundo a Microsoft. O Rapid7 encontrou mais de 41.000 servidores DNS da Microsoft expostos no início de junho.
O mais preocupante para os pesquisadores, no entanto, é que o bug é passível de worms, o que significa que uma única exploração da falha pode desencadear uma reação em cadeia que permite que os ataques se espalhem de um computador para outro.
“Esse problema resulta de uma falha na implementação da função de servidor DNS da Microsoft e afeta todas as versões do Windows Server. Servidores DNS que não sejam da Microsoft não são afetados ”, escreveu a Microsoft em um post na terça-feira . “Embora atualmente não se saiba que essa vulnerabilidade seja usada em ataques ativos, é essencial que os clientes apliquem as atualizações do Windows para solucionar essa vulnerabilidade o mais rápido possível.”
A Microsoft lançou um patch para a vulnerabilidade, identificada como CVE-2020-1350, e pediu aos clientes que priorizassem uma atualização em seus sistemas. Ou você pode executar o Windows Update do seu computador. Para isso clique no simbolo do Windows na Barra de tarefas e digite Uptate e selecione Windows Update.