21 de julho de 2020 às 07h32m
Microsoft corrige erro no Windows que existia há 17 anos

Falha na versão do sistema para servidores permitia tomar controle total de uma rede de computadores

A Microsoft lançou nessa terça-feira, 14, uma correção para um erro que existia desde 2003 no Windows. A falha, que permitia que usuários externos tomassem controle de uma rede inteira de computadores, existia na versão para servidores do sistema operacional, não afetando usuários domésticos.

A empresa de segurança digital Check Point, que descobriu a vulnerabilidade, informou à Microsoft sobre o problema em maio. O erro foi classificado como de prioridade máxima, com pontuação 10, segundo a Common Vulnerability Scoring System (CVSS), escala usada na indústria de tecnologia para classificar a periculosidade de falhas em programas de computador.

Batizado de SigRed, o erro acontecia no serviço de Domain Name System (DNS), e estava presente em todas as versões do Windows Server desde a 2003 até a 2019, mais atual. O DNS funciona traduzindo endereços IP que identificam sites na internet (como 127.0.0.1, para a máquina em que o usuário está acessando) em um endereço HTTP, mais fácil de ser lembrado. Como exemplo, o O POVO tem endereço IP 200.194.101.94 e HTTP www.opovo.com.br.

A falha funcionava permitindo que solicitações de DNS com código malicioso fossem executadas, criando vulnerabilidades no sistema operacional que permitiriam a invasores tomar controle de toda uma rede de computadores. Como o Windows Server é usado em servidores, que podem ser usados como comando de uma rede inteira em uma empresa, por exemplo, o problema é particularmente grave para clientes corporativos.

A solução para o problema já está disponível. Ela pode ser baixada e instalada pelo site da Microsoft.


Fonte: O Povo

Compartilhar
Publicidade
Todos os direitos reservados para avol.com.br - no ar desde 2001