Microsoft e NSA confirmam falha grave no Windows 10. O que você deve fazer?

PC World (EUA) 16/01/2020 às 15h00

Foto: Shutterstock

Como esperado, a Microsoft revelou uma falha no Windows que afetou a biblioteca criptográfica do Windows 10. Apesar disso, as atualizações publicadas na última terça-feira (14) corrigem o problema, específico do Windows 10 e Windows Server.A falha, CVE-2020-0601, foi encontrada na biblioteca criptográfica do modo de usuário, CRYPT32.DLL, que afeta os sistemas do Windows 10. (Ao contrário dos rumores anteriores, não afeta o Windows 7, que coincidentemente foi encerrado na terça-feira.) 

Felizmente, a Microsoft relatou que a biblioteca não estava em uso ativo, embora isso não impeça um invasor de explorar a falha. Especificamente, o ataque pode permitir que o malware seja ocultado por trás de uma assinatura criptográfica falsificada. Portanto, o antivírus pode identificar o malware como aplicativo legítimo, induzindo o usuário a se tornar uma vítima.

A Microsoft não citou a fonte que revelou a vulnerabilidade. O Washington Post havia relatado que a Agência de Segurança Nacional (NSA) desenvolveu a pesquisa e a entregou à gigante da tecnologia. A própria NSA recebeu o crédito pela descoberta em um comunicado de segurança. "A exploração da vulnerabilidade permite que os invasores derrotem as conexões de rede confiáveis ​​e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis", afirmou a NSA.

“Exemplos onde a validação de confiança pode ser afetada incluem: conexões HTTPS, arquivos e e-mails assinados, [e] código executável assinado iniciado como processos no modo de usuário.”

A NSA aconselhou que os usuários apliquem os patches do Patch Tuesday o mais rápido possível para evitar riscos. 

"A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis", escreveu a NSA. 

“As consequências de não corrigir a vulnerabilidade são graves e generalizadas. As ferramentas de exploração remota provavelmente serão disponibilizadas de forma rápida e ampla.” Os usuários devem garantir que os seus PCs com Windows 10 estejam atualizados.