Bug no IPv6 do Windows derruba Sistema

CVE-2020-16898 afeta Windows 10 e Server 2019

Bug no IPv6 do Windows derruba Sistema



Um bug pra lá de bizarro faz com que máquinas rodando o Windows 10 e Windows Server 2019 com IPv6 simplesmente tenham tela azul ou possam executar códigos direto sobre driver do kernel do IPv6.

Conhecido como CVE-2020-16898, o bug permite que aplicações emitam comandos para o driver tcpip.sys, que é um driver que executa diretamente no kernel do Sistrema Operacional.

A Sophos realizou a criação de um script via Python onde demonstra em vídeo o resultado da sua ação: tela azul.

A Microsoft, por sua vez, já disponibilizou uma atualização no dia de hoje e também recomenda a desativação do IPv6.  Segundo o boletim, esta sugestão foi chamada de "solução alternativa".

Ou seja, se você roda servidores, na web ou não, com Windows Server 2019, deve desabilitar o IPv6, por mais incrível que este conselho possa parecer.  

A correção está disponível no link abaixo:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

Veja o vídeo da Sophos no link abaixo:


Clique aqui para ver mais