A Microsoft encontra-se a alertar os administradores de sistemas Windows Server para uma falha que se encontra presente no mesmo faz mais de 17 anos, e que apenas agora será finalmente corrigida.
A falha, felizmente, nunca foi explorada de forma ativa, mas caso o tivesse sido poderia permitir aos atacantes controlarem remotamente toda a infraestrutura ou recursos do servidor.
De acordo com a empresa de segurança Check Point Research, a falha foi descoberta em Maio, sendo que a Microsoft começou a fornecer atualizações para corrigir a mesma nas semanas seguintes. A falha envolve a infraestrutura DNS do sistema, e tendo em conta que esta parte será fundamental em qualquer servidor, praticamente todos os sistemas Windows Server encontram-se afetados.
Além disso, a falha também poderia permitir que um sistema infetado fosse capaz de replicar a atividade maliciosa noutros sistemas sobre a mesma rede de forma relativamente simples, alargando ainda mais o potencial de ataque, sobretudo porque praticamente não requer nenhuma atividade realizada pelo próprio utilizador.
Qualquer falha que afete os sistemas de DNS possui potencial para ser largamente distribuída noutros sistemas e afetar vários utilizadores. Apesar de serem falhas normalmente difíceis de explorar, estas podem causar grandes danos se realmente chegarem a ser exploradas.
Para se compreender a gravidade da falha neste caso, a Microsoft classificou a mesma com um grau de gravidade 10 – para comparação, a falha que levou à propagação de um dos ransomwares mais eficazes dos últimos anos, o Wanacry, foi classificada com uma pontuação de 7.8.
Para todos os administradores de sistemas Windows Server, a Microsoft aconselha que os mesmos atualizem o sistema o quanto antes para garantir que este se encontra protegido contra ataques.
Nenhum comentário
Seja o primeiro!