Novidades

Microsoft e NSA confirmam falha grave no Windows 10. O que você deve fazer?

Microsoft e NSA confirmam falha grave no Windows 10. O que você deve fazer?

Use o Windows Update e corrija o seu PC agora. Falha foi encontrada na biblioteca criptogr√°fica do modo de usu√°rio

Como esperado, a¬†Microsoft¬†revelou uma falha no Windows que afetou a biblioteca criptogr√°fica do¬†Windows 10. Apesar disso, as atualiza√ß√Ķes publicadas na √ļltima ter√ßa-feira (14) corrigem o problema, espec√≠fico do Windows 10 e Windows Server.

A falha, CVE-2020-0601, foi encontrada na biblioteca criptográfica do modo de usuário, CRYPT32.DLL, que afeta os sistemas do Windows 10. (Ao contrário dos rumores anteriores, não afeta o Windows 7, que coincidentemente foi encerrado na terça-feira.)

Felizmente, a Microsoft relatou que a biblioteca n√£o estava em uso ativo, embora isso n√£o impe√ßa um invasor de explorar a falha. Especificamente, o ataque pode permitir que o malware seja ocultado por tr√°s de uma assinatura criptogr√°fica falsificada. Portanto, o antiv√≠rus pode identificar o malware como aplicativo leg√≠timo, induzindo o usu√°rio a se tornar uma v√≠tima. A Microsoft n√£o citou a fonte que revelou a vulnerabilidade. O¬†Washington Post havia relatado que a Ag√™ncia de Seguran√ßa Nacional (NSA) desenvolveu a pesquisa e a entregou √† gigante da tecnologia. A pr√≥pria NSA recebeu o cr√©dito pela descoberta em um comunicado de seguran√ßa. “A explora√ß√£o da vulnerabilidade permite que os invasores derrotem as conex√Ķes de rede confi√°veis ‚Äč‚Äče forne√ßam c√≥digo execut√°vel enquanto aparecem como entidades legitimamente confi√°veis”, afirmou a NSA.

‚ÄúExemplos onde a valida√ß√£o de confian√ßa pode ser afetada incluem: conex√Ķes HTTPS, arquivos e e-mails assinados, [e] c√≥digo execut√°vel assinado iniciado como processos no modo de usu√°rio.‚ÄĚ A NSA aconselhou que os usu√°rios apliquem os patches do Patch Tuesday o mais r√°pido poss√≠vel para evitar riscos.

“A NSA avalia que a vulnerabilidade √© grave e que atores cibern√©ticos sofisticados entender√£o a falha subjacente muito rapidamente e, se explorados, tornar√£o as plataformas mencionadas anteriormente como fundamentalmente vulner√°veis”, escreveu a NSA.

‚ÄúAs consequ√™ncias de n√£o corrigir a vulnerabilidade s√£o graves e generalizadas. As ferramentas de explora√ß√£o remota provavelmente ser√£o disponibilizadas de forma r√°pida e ampla.‚ÄĚ Os usu√°rios devem garantir que os seus PCs com Windows 10 estejam atualizados.

Fonte: PC World (EUA)

16/01/2020 às 15h00

WhatsApp Entre em contato!