Sagi Tzadik, especialista em ponto de verificação, descobriu uma vulnerabilidade grave que afeta o Windows Server 2003-2019. A exploração de uma violação, que a empresa denominou “SigRed” (CVE-2020-1350), permite a execução remota de código, como resultado do qual um invasor pode obter direitos de administrador, assumindo o controle da infraestrutura de TI da organização.

A Microsoft reconheceu que havia um problema sério e já lançou uma correção para ele, incluindo-o no service pack, que começou a ser distribuído ontem como parte do programa Patch Tuesday. A empresa observou que não foram encontradas evidências do uso ativo dessa vulnerabilidade pelos invasores. Os usuários são aconselhados a instalar o patch o mais rápido possível.

A exploração da vulnerabilidade mencionada envolve o envio de consultas DNS especiais ao servidor DNS do Windows, o que permite a execução remota de código. Assim, um hacker pode interceptar, juntamente com o tráfego de rede, emails de usuários, credenciais e outras informações confidenciais. O pesquisador observa que essa vulnerabilidade é muito séria, pois sua exploração pode permitir que os invasores organizem um ataque “semelhante a um verme”, passando de um servidor vulnerável para outro sem nenhuma intervenção.

Quando a vulnerabilidade foi descoberta, a Check Point informou a Microsoft. Os desenvolvedores da gigante do software responderam rapidamente à mensagem e prepararam o patch correspondente. Vale ressaltar que, além do problema mencionado, a instalação do service pack fecha outras 122 vulnerabilidades em vários produtos da Microsoft.

avalanche

Postagens recentes

A série God of War será refeita com um novo Kratos – Ryan Hurst ficou gravemente ferido

\nA produção da próxima série God of War da Amazon MGM Studios, baseada na série…

30 minutos atrás

A bolha da IA ​​começou a esvaziar? Kioxia perdeu metade do seu valor em um mês

\nA crescente volatilidade no mercado de ações sugere que os investidores não estão mais tão…

1 hora atrás

Apenas raiva: o trailer cinematográfico de Wolverine da Marvel lembrou aos jogadores a dor de perder discos

\nA editora Sony Interactive Entertainment e os desenvolvedores da Insomniac Games (duologia do Homem-Aranha da…

1 hora atrás

Outro voo de teste da SpaceX Starship foi cancelado no último momento

\nA SpaceX planejava realizar o 13º teste de lançamento do foguete Starship, mas no último…

1 hora atrás