A Microsoft emitiu um alerta, esta terça-feira, dia 14 de julho, acerca de uma vulnerabilidade crítica do Windows DNS Server que, de acordo com a tecnológica, tem potencial para iniciar um ataque em cadeia. Esta falha pode ser aproveitada por hackers que, com um malware capaz de executar código, remotamente, nos servidores do Windows, podem até conseguir aceder a dados sensíveis nos sistemas da empresa.

Mechele Gruhn, responsável pelo programa de cibersegurança da Microsoft, explica que a vulnerabilidade "ainda não está a ser usada em quaisquer ataques", mas apela aos utilizadores que "descarreguem e instalem as atualizações disponíveis", para que os seus computadores fiquem protegidos.

O problema em questão foi descoberto por investigadores da Check Point, no passado mês de maio. E apesar de não estar a ser indevidamente aproveitado por hackers, a verdade é que a falha de segurança deixa os servidores da gigante norte-americana vulneráveis a ataques.

Microsoft lança atualização de emergência para falha do Windows 10 com impacto semelhante ao WannaCry
Microsoft lança atualização de emergência para falha do Windows 10 com impacto semelhante ao WannaCry
Ver artigo

A notícia foi dada esta terça-feira, altura em que foi também disponibilizado o patch de segurança desenvolvido para corrigir o erro. "Todas as organizações, sejam elas grandes ou pequenas, estão em risco, caso não instalem o patch. Há potencial para que esta falha seja aproveitada por hackers para viabilizar um acesso aos seus sistemas. Esta vulnerabilidade esteve no código da Microsoft durante 17 anos e, se a encontrámos agora, não é impossível que mais alguém a tenha descoberto desde então", alertou Omri Herscovici, responsável pela equipa de investigação de vulnerabilidades da Check Point.

Na escala de perigosidade, Common Vulnerability Scoring System (CVSS), a Microsoft atribuiu nota 10 a esta vulnerabilidade - as vulnerabilidades que viabilizaram o ataque informático WannaCry estavam avaliadas em 8.5 de acordo com este mesmo sistema. A Check Point deu-lhe o nome de SigRed e esclareceu que afeta as versões dos servidores Windows de 2003 a 2019.