Resumo simples da tradução:
Desde que o WannaCry e o NotPetya varreram a internet há 3 anos, o setor de segurança vem examinando de perto bugs do Windows que poderiam permitir a criação de worms desse tipo. Como resultado, a Check Point descobriu no Windows DNS, programa frequentemente usado para converter DNS em IP, um bug que permite a hackers obter execução remota completa de código sem qualquer interação por parte do usuário alvo.
A Check Point deu ao bug o nome de SigRed, e ele esteve presente no software por 17 anos. A gravidade desse bug foi classificada no nível mais alto de risco, refletindo o fato de que, como esse software é executado nos servidores DNS das organizações, é muito fácil penetrar nas camadas inferiores da rede.
A Microsoft e a Check Point lançaram uma correção para o bug em 14 de julho.
Ainda não há comentários.