A Microsoft anunciou nesta terça-feira (14) o lançamento de uma atualização de segurança crítica para solucionar uma falha presente no Windows há 17 anos. A vulnerabilidade afeta servidores que usem o sistema operacional Windows Server, da versão 2003 até a 2019, e administradores de TI foram orientados para atualizar suas máquinas o quanto antes.

Segundo a empresa, a falha, que foi batizada de “SigRed”, é definida como “wormable”, termo utilizado para vulnerabilidades que podem ser exploradas para que se repliquem entre diferentes máquinas com pouca ou nenhuma intervenção humana. O exemplo mais famoso de ataque utilizando uma brecha do tipo foi o WannaCry, que causou pânico em 2017 infectando e bloqueando centenas de milhares de computadores com Windows em poucos dias.

No blog oficial, a Microsoft explica que a falha reside no Windows DNS Server, que é um componente crucial de conectividade do sistema. Na prática, um ataque bem-sucedido que explorasse essa falha poderia comprometer toda uma rede corporativa, permitindo o roubo de informações sigilosas ou a realização de outros ataques, com diferentes motivações.

A falha SigRed foi descoberta por pesquisadores da Check Point, que reportaram o problema à Microsoft ainda em maio, dando à companhia o tempo necessário para produzir uma correção antes que a vulnerabilidade fosse revelada ao público.

Segundo a Check Point, uma falha desse tipo, que atinge um servidor de DNS, pode ser gravíssima. Esse serviço funciona como um “catálogo” que transforma o endereço do site com que você se comunica em um endereço IP. Por exemplo: quando você digita “www.dev.olhardigital.com.br” no seu navegador, o servidor de DNS faz o trabalho dele para garantir que você acesse o site no IP correto. Quando esse serviço é atingido, o usuário que digita o endereço no navegador pode parar em páginas falsas ou desconhecidas, criando riscos de segurança. Na prática, a falha do Windows DNS Server coloca em risco a comunicação do servidor com a rede.

A Microsoft aponta que não se conhece algum ataque que tenha feito uso dessa vulnerabilidade até hoje, mas a gravidade exige que os profissionais da área ajam o mais rápido possível para aplicarem o update. Os pesquisadores da Check Point afirmam que, se eles foram capazes de descobrir a brecha, outras pessoas ou organizações com interesses mais escusos também são, especialmente agora que sua existência é conhecimento público.

Usuários de versões comuns do Windows não devem se preocupar, uma vez que a falha afeta apenas o Windows Server, utilizado em servidores corporativos, e não em computadores pessoais. Se você tem o Windows 10 instalado no computador, a falha não atinge sua máquina.