Início » Antivírus e Segurança » Microsoft corrige falha grave no DNS do Windows que existe há 17 anos

Microsoft corrige falha grave no DNS do Windows que existe há 17 anos

Chamada de SigRed, falha no servidor de DNS atinge todas as versões do Windows Server lançadas a partir de 2003

Emerson Alecrim Por

Mais uma da série “antes tarde do que mais tarde”: nesta semana, a Microsoft liberou a correção para uma vulnerabilidade no serviço de DNS do Windows Server que existe há 17 anos. O problema afeta todas as versões do sistema operacional lançadas a partir de 2003 e pode permitir que invasores assumam o controle de uma rede inteira.

Especialistas da empresa de segurança Check Point explicam que a falha, batizada como SigRed, foi classificada com a pontuação máxima (10,0) na escala CVSS (Common Vulnerability Scoring System), o que indica que o problema tem um nível de gravidade elevado.

Um serviço de DNS tem a função básica de responder a solicitações para informar qual endereço IP está associando a um nome de domínio. O que a falha SigRed faz é permitir que uma solicitação de DNS com código malicioso seja executada pelo Windows.

Microsoft

De acordo com a Check Point, a execução do código pode causar um estouro de buffer. A partir daí, o sistema operacional fica vulnerável. Os invasores ficam com o caminho livre para obter direitos de administração de domínio sobre o servidor. Com isso, o controle de uma rede inteira pode ser assumido por terceiros ou e-mails de usuários serem interceptados, por exemplo.

Para piorar a situação, a Microsoft descreveu a falha como “wormable”, o que significa que ela pode passar de um computador vulnerável para outro de modo automático, sem necessidade de interação humana. Essa característica pode, por exemplo, facilitar a disseminação de ransomwares.

Não está claro se a falha SigRed foi explorada em algum ataque, mas essa possibilidade existe, afinal, o problema começa no Windows Server 2003 e vai até o Windows Server 2019.

De todo modo, a Check Point comunicou a Microsoft sobre o problema em 20 de maio. A companhia reconheceu a vulnerabilidade e, em 14 de julho, liberou uma correção (CVE-2020-1350).

Dada a gravidade do problema, os administradores de redes ou sistemas devem instalar a correção o quanto antes. Os detalhes estão no site da Microsoft.

Comentários da Comunidade

Participe da discussão
3 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Adriano Angelo (@Angelo)

E que o sistema é pago. Imagina se não fosse.

Eu (@Keaton)

Ai teriamos coisas como esse infame bug no MySQL que foi reportado em 2005 e ainda não foi corrigido… https://bugs.mysql.com/bug.php?id=11472 hahaha (quase tão velho quanto)