Microsoft e NSA confirmam falha grave no Windows 10

Use o Windows Update e corrija o seu PC agora. Falha foi encontrada na biblioteca criptográfica.

Como esperado, a Microsoft revelou uma falha no Windows que afetou a biblioteca criptográfica do Windows 10. Apesar disso, as atualizações publicadas na última terça-feira (14) corrigem o problema, específico do Windows 10 e Windows Server.

A falha, CVE-2020-0601, foi encontrada na biblioteca criptográfica do modo de utilizador, CRYPT32.DLL, que afeta os sistemas do Windows 10.

Felizmente, a Microsoft relatou que a biblioteca não estava em uso ativo, embora isso não impeça um invasor de explorar a falha. Especificamente, o ataque pode permitir que o malware seja ocultado por trás de uma assinatura criptográfica falsificada. Portanto, o antivírus pode identificar o malware como uma aplicação legítima.

A Microsoft não citou a fonte que revelou a vulnerabilidade. O Washington Post havia relatado que a Agência de Segurança Nacional (NSA) desenvolveu um estudo e a entregou à tecnológica. A própria NSA recebeu o crédito pela descoberta num comunicado de segurança. “A exploração da vulnerabilidade permite que os invasores derrotem as conexões de rede confiáveis ​​e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis”, afirmou a NSA.

“Exemplos onde a validação de confiança pode ser afetada incluem: conexões HTTPS, arquivos e e-mails assinados, [e] código executável assinado iniciado como processos no modo de utilizador.”

A NSA aconselhou que os utilizadores de Windows 10 a aplicarem os patches do Patch Tuesday o mais rápido possível para evitar riscos.

“A NSA avaliou esta vulnerabilidade como grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se exploradas, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis”, escreveu a NSA.

“As consequências de não corrigir a vulnerabilidade são graves e generalizadas. As ferramentas de exploração remota provavelmente serão disponibilizadas de forma rápida e ampla.” Os utilizadores do Windows 10 devem garantir que os seus PCs estejam atualizados.




Deixe um comentário

O seu email não será publicado