Individuata una falla nel Domain Name System (DNS) di Windows Server, gli utenti sono invitati ad aggiornare i loro sistemi prima possibile.
La vulnerabilità è denominata “SigRed” (CVE-2020-1350) e secondo i ricercatori di Check Point riguarda Windows Server dalla versione 2003 alla 2019. La vulnerabilità è “wormable” permettendo in altre parole a cybercriminali di prendere il controllo di più macchine insieme o provocare danni ingenti.
Microsoft è stata messa al corrente della vulnerabilità e ha risolto il problema con gli ultimi update, invitando gli utenti a scaricare prima possibile gli aggiornamenti.
La patch in questione è la terza pubblicata recentemente da Microsoft per altrettanti importanti problemi di sicurezza individuati nei suoi sistemi operativi. A inizio del mese sono state corrette le falle CVE-2020-1425 e CVE-2020-1457 individuate in Windows 10 e nelle edizioni Server della piattaforma che consentivano l’esecuzione arbitraria di codice da remoto e il furto di informazioni.