Microsoft alerta sobre vulnerabilidade grave em servidores DNS Windows

O bug, que existe em todas as versões de Windows Server nos últimos 17 anos, permite a invasão de servidores executando o DNS Server.

A Microsoft alerta para uma grave vulnerabilidade afetando todas as versões de Windows Server. A CVE-2020-1350 recebeu a classificação de risco 10, a maior da escala do CVSS. Isto porque envolve um serviço amplamente utilizado, frequentemente publicado na internet, e cuja vulnerabilidade, que envolve o envio de pacote mal formado, permite a execução remota de código. Isto significa que é possível que no futuro hackers desenvolvam worms para se propagarem automaticamente, atacando servidores vulneráveis na internet e intranets.

A correção foi disponibilizada junto com as atualizações de segurança de julho de 2020, devendo ser aplicada o quanto antes. A Microsoft também indicou uma solução de contorno neste Security Advisor, que envolve ajuste no registry dos servidores para limitar o tamanho máximo de pacotes recebidos pelo serviço. Entretanto, por se tratar de um serviço absolutamente crítico para a infraestrutura, nossa recomendação é pela aplicação do patch e não do ajuste no registry, o qual inclusive deve ser desfeito depois da aplicação do patch de acordo com a própria Microsoft, evidência de que o mesmo pode eventualmente gerar algum efeito colateral ainda desconhecido.

Vale a pena lembrar ainda que, na maioria das organizações, os servidores DNS internos são os controladores de domínio da rede. Portanto, o comprometimento de um servidores destes significa que a rede inteira estará aberta para os atacantes.

Estações Windows não rodam o servidor DNS, apenas o lado cliente do serviço, portanto estão imunes.