Microsoft está corrigindo exploit SigRed que afeta servidor DNS do Windows
Créditos: Reprodução/EpicGeek

Microsoft está corrigindo exploit SigRed que afeta servidor DNS do Windows

Falha pode interceptar e-mails, roubar dados privados e derrubar sites

A Microsoft está corrigindo uma perigosa falha no servidor DNS do Windows chamada "SigRed" que pode dar o poder para hackers roubarem dados e até mesmo derrubar sites. A falha foi descoberta inicialmente por pesquisadores de segurança da Check Point, empresa que atua na área de segurança para internet.

06/07/2020 às 20:25
Notícia

Aprenda a ativar o novo design do menu Iniciar do Windows 10

Novo design está presente na versão 20161 do sistema operacional, disponível apenas para usuários do ...

Em uma pesquisa, eles encontraram uma maneira de executar códigos maliciosos que podem ser usados para invadir sites, interceptar e-mails, roubar informações privadas e colocar sites offline.

Ao receber o reporte da falha, a Microsoft reconheceu o problema e emitiu uma correção logo para a atualização de hoje do Patch Tuesday. A empresa solicita que todos os usuários façam o download imediatamente para atualizar o sistema e evitar que cibercriminosos explorem a situação e coloquem em risco a segurança e privacidade de seus clientes. 

A vulnerabilidade recebeu o codinome SigRed,e a Check Point diz que ela afeta as versões do Windows Server desde 2003 a 2019. De acordo com a Microsoft, essa falha é "desagradável", pois permite que os hackers assumam o controle de várias máquinas ao mesmo tempo, causando grandes danos. O risco é maior ainda para clientes corporativos que executam suas próprias plataformas, já que a vulnerabilidade explora o servidor.

Falhas como essa permitem que hackers tenham controle total de dados corporativos

Omri Herscovici, funcionário da Check Point, disse em um comunicado que uma violação do servidor DNS é uma coisa muito séria. "Esse tipo de vulnerabilidade coloca o invasor muito próximo de obter dados e controle de uma organização inteira". Herscovici acrescentou que o fato dessa exploração no Windows existir há cerca de "mais de 17 anos" significa que é provável que outros invasores tenham encontrado e aproveitado do problema no passado. 

Via: Engadget
User img

Mariela Cancelier

Mariela é jornalista pela Universidade Federal de Santa Catarina e gosta de jogos de luta e MOBAs. Foi estagiária do Adrenaline e Mundo Conectado e atualmente é redatora freelancer em ambos os sites.

PIX: TUDO que você PRECISA SABER

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.