Microsoft: nova falha de segurança tem potencial para colocar em risco todas as empresas do mundo

A vulnerabilidade, apelidada de SigRed, recebeu nota 10 na mesma escala de perigosidade que classificou com 8.5 as falhas que foram exploradas pelos ataques WannaCry.

Microsoft: nova falha de segurança, vulnerabilidade, ataques

A Microsoft emitiu um alerta, dia 14 de julho, acerca de uma vulnerabilidade crítica do Windows DNS Server que, de acordo com a tecnológica, tem potencial para iniciar um ataque em cadeia. Esta falha pode ser aproveitada por hackers que, com um malware capaz de executar código, remotamente, nos servidores do Windows, podem até conseguir aceder a dados sensíveis nos sistemas da empresa.

Mechele Gruhn, responsável pelo programa de cibersegurança da Microsoft, explica que a vulnerabilidade “ainda não está a ser usada em quaisquer ataques”, mas apela aos utilizadores que “descarreguem e instalem as atualizações disponíveis”, para que os seus computadores fiquem protegidos.

O problema em questão foi descoberto por investigadores da Check Point, no passado mês de maio. E apesar de não estar a ser indevidamente aproveitado por hackers, a verdade é que a falha de segurança deixa os servidores da gigante norte-americana vulneráveis a ataques.

A notícia foi dada esta terça-feira, altura em que foi também disponibilizado o patch de segurança desenvolvido para corrigir o erro. “Todas as organizações, sejam elas grandes ou pequenas, estão em risco, caso não instalem o patch. Há potencial para que esta falha seja aproveitada por hackers para viabilizar um acesso aos seus sistemas. Esta vulnerabilidade esteve no código da Microsoft durante 17 anos e, se a encontrámos agora, não é impossível que mais alguém a tenha descoberto desde então”, alertou Omri Herscovici, responsável pela equipa de investigação de vulnerabilidades da Check Point.

Na escala de perigosidade, Common Vulnerability Scoring System (CVSS), a Microsoft atribuiu nota 10 a esta vulnerabilidade – as vulnerabilidades que viabilizaram o ataque informático WannaCry estavam avaliadas em 8.5 de acordo com este mesmo sistema. A Check Point deu-lhe o nome de SigRed e esclareceu que afeta as versões dos servidores Windows de 2003 a 2019.

Formação Relacionada

Microsoft: nova falha de segurança, vulnerabilidade, ataques

(2020) Microsoft: nova falha de segurança tem potencial para colocar em risco todas as empresas do mundo. Recuperado a 20 de Julho de 2020 em https://tek.sapo.pt/noticias/computadores/artigos/microsoft-nova-falha-de-seguranca-tem-potencial-para-colocar-em-risco-todas-as-empresas-do-mundo