Microsoft Lança Aviso sobre uma Vulnerabilidade Crítica do Servidor DNS do Windows que Pode Ser Explorável

A Microsoft está alertando a todos sobre uma vulnerabilidade crítica do Servidor DNS do Windows com 17 anos. Ela não é classificada como ‘explorável’. Essa vulnerabilidade pode dar aos atacantes a chance de criar um malware especial que pode executar códigos remotamente em servidores Windows, e esses códigos podem gerar consultas DNS maliciosas que podem potencialmente levar a uma violação da infraestrutura da empresa.

“Vulnerabilidades exploráveis têm o potencial de se espalhar via malware entre computadores vulneráveis sem interação do usuário”, explica Mechele Gruhn, gerente principal de programas de segurança da Microsoft. “O Servidor DNS do Windows é um componente central de rede. Embora essa vulnerabilidade não seja atualmente conhecida por ser usada em ataques ativos, é essencial que os clientes apliquem as atualizações do Windows para resolver essa vulnerabilidade o mais rápido possível.”

Mais Sobre a Vulnerabilidade Crítica do Servidor DNS do Windows

Os pesquisadores da Check Point descobriram essa Vulnerabilidade Crítica do Servidor DNS do Windows em maio e a relataram à Microsoft. O problema é que, se esses problemas forem ignorados, pode levar a um ataque aos servidores Windows.

No entanto, a Microsoft afirmou que não encontrou nada suspeito acontecendo nos servidores devido a essa falha.

Um patch para corrigir essa falha está disponível em todas as versões suportadas do Windows Server hoje, é importante que os administradores de sistema apliquem o patch nos servidores o mais rápido possível, pois elementos notórios definitivamente tentarão explorar a falha.

“Uma violação do servidor DNS é uma coisa muito séria”, alerta Omri Herscovici, líder da equipe de pesquisa de vulnerabilidades da Check Point. “Existem apenas um punhado desses tipos de vulnerabilidades já divulgadas. Toda organização, grande ou pequena, que utiliza a infraestrutura da Microsoft está em grande risco de segurança, se não for corrigida. O risco seria uma violação completa de toda a rede corporativa. Essa vulnerabilidade está no código da Microsoft há mais de 17 anos; portanto, se nós a encontramos, não é impossível supor que alguém mais já a encontrou também.”

O Windows 10 e outras versões cliente do Windows estão seguros em relação a essa questão, pois a falha afeta apenas a implementação do Servidor DNS do Windows da Microsoft.

Para proteger todos contra essa falha, a Microsoft também está enviando uma solução alternativa baseada em registro para proteger contra a vulnerabilidade, caso os administradores não consigam acessar rapidamente os servidores de patch.

Essa falha recebeu uma pontuação de 10 no Sistema de Pontuação de Vulnerabilidades Comuns, e isso diz muito sobre a gravidade do problema. Os pesquisadores estão solicitando que os administradores instalem as últimas atualizações da Microsoft o mais rápido possível.

(VIA)

Leia o blog completo da Microsoft aqui.

Leia Mais Sobre

Google Pixel 4a: Listagem na Loja Apareceu Antes do Lançamento Oficial

Capacidade da Bateria do iPhone 12 Vazada: Tudo que Você Precisa Saber