Sagi Tzadik, especialista em ponto de verificação, descobriu uma vulnerabilidade grave que afeta o Windows Server 2003-2019. A exploração de uma violação, que a empresa denominou “SigRed” (CVE-2020-1350), permite a execução remota de código, como resultado do qual um invasor pode obter direitos de administrador, assumindo o controle da infraestrutura de TI da organização.
A Microsoft reconheceu que havia um problema sério e já lançou uma correção para ele, incluindo-o no service pack, que começou a ser distribuído ontem como parte do programa Patch Tuesday. A empresa observou que não foram encontradas evidências do uso ativo dessa vulnerabilidade pelos invasores. Os usuários são aconselhados a instalar o patch o mais rápido possível.
A exploração da vulnerabilidade mencionada envolve o envio de consultas DNS especiais ao servidor DNS do Windows, o que permite a execução remota de código. Assim, um hacker pode interceptar, juntamente com o tráfego de rede, emails de usuários, credenciais e outras informações confidenciais. O pesquisador observa que essa vulnerabilidade é muito séria, pois sua exploração pode permitir que os invasores organizem um ataque “semelhante a um verme”, passando de um servidor vulnerável para outro sem nenhuma intervenção.
Quando a vulnerabilidade foi descoberta, a Check Point informou a Microsoft. Os desenvolvedores da gigante do software responderam rapidamente à mensagem e prepararam o patch correspondente. Vale ressaltar que, além do problema mencionado, a instalação do service pack fecha outras 122 vulnerabilidades em vários produtos da Microsoft.
\nA produção da próxima série God of War da Amazon MGM Studios, baseada na série…
\nA empresa chinesa Moonshot AI apresentou um grande modelo de linguagem, Kimi K3 – possui…
\nA crescente volatilidade no mercado de ações sugere que os investidores não estão mais tão…
\nA editora Sony Interactive Entertainment e os desenvolvedores da Insomniac Games (duologia do Homem-Aranha da…
\nA SpaceX planejava realizar o 13º teste de lançamento do foguete Starship, mas no último…
\nMesmo nos estágios iniciais da investigação de um acidente no Texas, que resultou na morte…