O senhor viu isso mais recentemente no “ZeroLogon”, a grave vulnerabilidade do Active Directory que foi tão grave que o Departamento de Segurança Interna emitiu uma diretriz para que todas as agências governamentais aplicar a correção imediatamente e implorou fortemente ao setor privado que fizesse o mesmo. Essa vulnerabilidade abrangeu o Windows Server 2012 até 2019. Mas não sabemos se o Server 2008 e 2003 foram afetados porque a Microsoft parou de oferecer suporte a eles.
E bem na hora, porque há um exploit em uso por aí. (Kevin Beaumont, analista sênior de inteligência contra ameaças da equipe Threat Intelligence Global Engagement & Response da Microsoft, emitiu um alerta que encontrou um exploit na natureza.
Portanto, é teoricamente possível que os bandidos possam vasculhar o código do XP e encontrar uma exploração que afete o Server 2016 e 2019.
Por enquanto, a pasta de dente está fora do tubo, não há nada que possa ser feito, exceto ficar de olho no Centro de Resposta de Segurança da Microsoft e alertas do Patch Tuesday.
Uma oportunidade para a Microsoft?
Parte de mim se pergunta se há um resultado positivo para a Microsoft. Durante anos, a desenvolvedora de jogos id Software tinha a tradição de liberar o código-fonte dos mecanismos de jogos que tinham algumas revisões. Na época, a id era dirigida por John Carmack, um dos mais talentosos desenvolvedores de jogos do mundo.
Quando um jogo estava desatualizado e ele havia desenvolvido um mecanismo de jogo totalmente novo, ele removia o código licenciado de terceiros e lançava o código-fonte para que todos pudessem jogar sob uma licença GPL e ver o que eles criavam. Todos os tipos de mods eram criados, mas o mais importante é que isso dava aos programadores a chance de mostrar suas habilidades.
