Sagi Tzadik, especialista em ponto de verificação, descobriu uma vulnerabilidade grave que afeta o Windows Server 2003-2019. A exploração de uma violação, que a empresa denominou “SigRed” (CVE-2020-1350), permite a execução remota de código, como resultado do qual um invasor pode obter direitos de administrador, assumindo o controle da infraestrutura de TI da organização.

A Microsoft reconheceu que havia um problema sério e já lançou uma correção para ele, incluindo-o no service pack, que começou a ser distribuído ontem como parte do programa Patch Tuesday. A empresa observou que não foram encontradas evidências do uso ativo dessa vulnerabilidade pelos invasores. Os usuários são aconselhados a instalar o patch o mais rápido possível.

A exploração da vulnerabilidade mencionada envolve o envio de consultas DNS especiais ao servidor DNS do Windows, o que permite a execução remota de código. Assim, um hacker pode interceptar, juntamente com o tráfego de rede, emails de usuários, credenciais e outras informações confidenciais. O pesquisador observa que essa vulnerabilidade é muito séria, pois sua exploração pode permitir que os invasores organizem um ataque “semelhante a um verme”, passando de um servidor vulnerável para outro sem nenhuma intervenção.

Quando a vulnerabilidade foi descoberta, a Check Point informou a Microsoft. Os desenvolvedores da gigante do software responderam rapidamente à mensagem e prepararam o patch correspondente. Vale ressaltar que, além do problema mencionado, a instalação do service pack fecha outras 122 vulnerabilidades em vários produtos da Microsoft.

avalanche

Postagens recentes

Blogueiro chinês condenado a 20 meses de prisão por notícias falsas sobre a segurança dos veículos elétricos Xiaomi

\nA curta história da marca Xiaomi no segmento de veículos elétricos foi ofuscada por vários…

19 minutos atrás

Estratégia ambiciosa Game of Thrones: War for Westeros baseado em Game of Thrones não será lançado em 2026

\nA editora e desenvolvedora australiana PlaySide Studios anunciou a transferência forçada de sua estratégia Game…

1 hora atrás

“O mais importante é que os jogos sejam legais”: o diretor de Doom: The Dark Ages negou que o Xbox “destruiu” a id Software

\nO diretor de desenvolvimento de Doom: The Dark Ages, Hugo Martin, comentou em uma transmissão…

1 hora atrás

Google impedirá que Gemini acesse aplicativos sem desbloquear a tela no Android

\nO Google prometeu corrigir um bug no Android pelo qual qualquer pessoa poderia, ao tomar…

2 horas atrás

TVs LG foram flagradas espionando usuários e monitores foram acusados ​​de instalação não autorizada de software desnecessário

\nTVs e monitores LG foram flagrados coletando dados furtivamente e instalando software desnecessário\n\nOs dispositivos LG…

2 horas atrás

IPad mini e iPad Air da próxima geração receberão telas OLED e ficarão mais caros

\nJá em outubro deste ano, a Apple poderá lançar uma versão atualizada do mini tablet…

2 horas atrás