De acordo com os investigadores da Check Point Research, o centro investigação de ameaças da Check Point, a falha tem “mais de 17 anos”. Apesar de este problema de segurança só ter vindo a público agora, os especialistas da Check Point comunicaram a falha detetada à Microsoft a 19 de maio, para permitir que a empresa desenvolvesse uma atualização de segurança. O que foi feito: a atualização, que foi batizada de CVE-2020-1350, deverá ser instalada em todos os servidores de DNS.
Segundo o comunicado, “a falha foi referenciada como CVSS 10.0, a maior pontuação de perigosidade possível”, adicionando que “permitiria a um cibercriminoso realizar consultas de DNS maliciosas a um servidor de Windows, e poder efetuar uma execução de código, que poderia dar o controlo total sobre a infraestrutura de TI de uma empresa”. Esta vulnerabilidade crítica afeta as versões dos servidores de Windows de 2003 a 2019.
De acordo com o comunicado, “a vulnerabilidade reside na forma como o servidor DNS de Windows analisa a consulta efetuada, bem como a análise da resposta a uma consulta. Em caso de ser maliciosa, desencadeia um aumento de carga do buffer, que permite ao cibercriminoso ganhar controlo do servidor”.
