DNS do Windows: falha de segurança encontrada no DNS do Windows, Microsoft lança patch – Últimas Notícias

Nova Delhi: Microsoft lançou um patch depois que pesquisadores da empresa de segurança cibernética Check Point identificaram um falha crítica de segurança no DNS do Windows, a implementação dos serviços de sistema de nome de domínio (DNS) fornecidos pela Microsoft nos sistemas operacionais Windows.

Os pesquisadores da Check Point disseram que o vulnerabilidade estava no código da Microsoft há mais de 17 anos.

Na terça-feira, a Microsoft alertou todos os clientes para aplicar as atualizações do Windows para solucionar esta vulnerabilidade o mais rápido possível.

Isso ocorre porque a vulnerabilidade no servidor DNS do Windows foi classificada como uma vulnerabilidade “wormable”, com potencial de se espalhar por meio de malware entre computadores vulneráveis ​​sem interação do usuário.

“O Windows DNS Server é um componente de rede principal. Embora atualmente não se saiba que essa vulnerabilidade seja usada em ataques ativos, é essencial que os clientes apliquem as atualizações do Windows para solucionar essa vulnerabilidade o mais rápido possível”, Mechele? Gruhn, PM principal de segurança Gerente,? Centro de Resposta de Segurança da Microsoft,? disse em uma postagem no blog.

“Hoje lançamos uma atualização para o CVE-2020-1350, uma vulnerabilidade de Execução Remota Crítica de Código (RCE) no servidor DNS do Windows, classificada como uma vulnerabilidade ‘wormable’ e com uma pontuação base de CVSS de 10,0”, disse Gruhn, acrescentando que Servidores DNS que não sejam da Microsoft não são afetados.

Sagi Tzaik, pesquisador de vulnerabilidades da Check Point, descobriu uma falha de segurança que permitiria a um hacker criar consultas DNS maliciosas para o servidor DNS do Windows e obter execução arbitrária de código que poderia levar à violação de toda a infraestrutura.

A vulnerabilidade crítica, denominada SigRed pelos pesquisadores da Check Point, afeta as versões do servidor Windows de 2003 a 2019.

O DNS, geralmente chamado de “lista telefônica da Internet”, faz parte do sistema global Internet infraestrutura que traduz os nomes familiares de sites que todos usamos, nas cadeias de números que os computadores precisam para encontrar o site ou enviar um email.

É o “catálogo de endereços” da internet.

Em 19 de maio, a Check Point Research divulgou com responsabilidade suas descobertas à Microsoft.

A Microsoft reconheceu que a falha de segurança emitiu um patch (CVE-2020-1350) na terça-feira.

“Uma violação do servidor DNS é uma coisa muito séria. Na maioria das vezes, ele coloca o invasor a apenas uma polegada de violar toda a organização. Existem apenas alguns desses tipos de vulnerabilidades já lançados”, Omri Herscovici, pesquisa de vulnerabilidades da Check Point Líder da equipe, disse em comunicado.

“Toda organização, grande ou pequena, que usa a infraestrutura da Microsoft corre um grande risco de segurança, se não for corrigida. O risco seria uma violação completa de toda a rede corporativa”, afirmou Herscovici.

“Essa vulnerabilidade está no código da Microsoft há mais de 17 anos; portanto, se a encontramos, não é impossível supor que alguém já a tenha encontrado também”, acrescentou Herscovici.