Windows 10 tem falha crítica de segurança
Brecha severa foi descoberta pela Agência de Segurança Nacional dos Estados Unidos; Microsoft já liberou atualização para corrigir o problema
O Windows 10 tem uma falha crítica de segurança que foi descoberta pela Agência de Segurança Nacional (NSA). Especialistas da entidade afirmam que, se explorada por hackers, a vulnerabilidade poderia expor os usuários a violações de dados. A Microsoft foi alertada pela NSA e já liberou uma atualização de segurança para corrigir o problema. O patch está disponível desde a última terça-feira (14).
A falha reside em um componente do Windows chamado crypt32.dll, que concede permissão a desenvolvedores para acessar certificados digitais usados na assinatura de softwares. Com isso, hackers poderiam instalar malwares no sistema operacional, que os interpretaria como softwares legítimos e seguros.
Para se ter uma ideia do potencial destrutivo da falha descoberta pela NSA, a DLL em questão – assim como muitos dos arquivos assinalados com essa extensão – tem poder para enviar comandos e instruções a vários programas. Quando um usuário do Windows faz login em um site, por exemplo, o navegador verifica a autenticidade do endereço por meio do componente fornecido pela Microsoft.
O bug facilita a contração de vírus e outras ameaças de uma forma especialmente perigosa, uma vez que, usando um certificado falsificado, o invasor pode ganhar a confiança de usuários ou dos serviços instalados no sistema vulnerável e aproveitar essa confiança para comprometê-los. Nas palavras de Anne Neuberger, diretora de cibersegurança da NSA, a brecha “transforma a confiança em vulnerabilidade”.
A Microsoft liberou, nesta terça-feira (14), um patch para corrigir a falha. Em comunicado, a fabricante do Windows reconheceu a gravidade da brecha e disse que não há registros de que ela tenha sido explorada por cibercriminosos. A NSA também afirmou não ter detectado sinais de exploração da vulnerabilidade. Os usuários que instalaram o update ou têm as atualizações automáticas ativadas já estão protegidos.
É possível instalar o patch manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.
origem: TechTudo
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
sirlei@guiadocftv.com.br
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
