Sagi Tzadik, especialista em ponto de verificação, descobriu uma vulnerabilidade grave que afeta o Windows Server 2003-2019. A exploração de uma violação, que a empresa denominou “SigRed” (CVE-2020-1350), permite a execução remota de código, como resultado do qual um invasor pode obter direitos de administrador, assumindo o controle da infraestrutura de TI da organização.
A Microsoft reconheceu que havia um problema sério e já lançou uma correção para ele, incluindo-o no service pack, que começou a ser distribuído ontem como parte do programa Patch Tuesday. A empresa observou que não foram encontradas evidências do uso ativo dessa vulnerabilidade pelos invasores. Os usuários são aconselhados a instalar o patch o mais rápido possível.
A exploração da vulnerabilidade mencionada envolve o envio de consultas DNS especiais ao servidor DNS do Windows, o que permite a execução remota de código. Assim, um hacker pode interceptar, juntamente com o tráfego de rede, emails de usuários, credenciais e outras informações confidenciais. O pesquisador observa que essa vulnerabilidade é muito séria, pois sua exploração pode permitir que os invasores organizem um ataque “semelhante a um verme”, passando de um servidor vulnerável para outro sem nenhuma intervenção.
Quando a vulnerabilidade foi descoberta, a Check Point informou a Microsoft. Os desenvolvedores da gigante do software responderam rapidamente à mensagem e prepararam o patch correspondente. Vale ressaltar que, além do problema mencionado, a instalação do service pack fecha outras 122 vulnerabilidades em vários produtos da Microsoft.
O anúncio da estratégia urbana Cities: Skylines II ocorreu no início do mês passado. Os…
Observações e cálculos mostram que o Universo está se expandindo, e a cada momento isso…
A empresa chinesa Highlander (HiCloud Data Center Technology) concluiu com sucesso a construção de um…
Segundo fontes da rede, a empresa japonesa Sony pretende lançar um novo aparelho portátil. Estamos…
Na CES 2022, o Google prometeu garantir a estreita integração mútua de dispositivos em seu…
O comissário canadense de privacidade abriu uma investigação sobre a OpenAI. A agência respondeu recebendo…