Sagi Tzadik, especialista em ponto de verificação, descobriu uma vulnerabilidade grave que afeta o Windows Server 2003-2019. A exploração de uma violação, que a empresa denominou “SigRed” (CVE-2020-1350), permite a execução remota de código, como resultado do qual um invasor pode obter direitos de administrador, assumindo o controle da infraestrutura de TI da organização.
A Microsoft reconheceu que havia um problema sério e já lançou uma correção para ele, incluindo-o no service pack, que começou a ser distribuído ontem como parte do programa Patch Tuesday. A empresa observou que não foram encontradas evidências do uso ativo dessa vulnerabilidade pelos invasores. Os usuários são aconselhados a instalar o patch o mais rápido possível.
A exploração da vulnerabilidade mencionada envolve o envio de consultas DNS especiais ao servidor DNS do Windows, o que permite a execução remota de código. Assim, um hacker pode interceptar, juntamente com o tráfego de rede, emails de usuários, credenciais e outras informações confidenciais. O pesquisador observa que essa vulnerabilidade é muito séria, pois sua exploração pode permitir que os invasores organizem um ataque “semelhante a um verme”, passando de um servidor vulnerável para outro sem nenhuma intervenção.
Quando a vulnerabilidade foi descoberta, a Check Point informou a Microsoft. Os desenvolvedores da gigante do software responderam rapidamente à mensagem e prepararam o patch correspondente. Vale ressaltar que, além do problema mencionado, a instalação do service pack fecha outras 122 vulnerabilidades em vários produtos da Microsoft.