Início » Antivírus e Segurança » Windows 10: atualize já para corrigir falha grave descoberta pela NSA

Windows 10: atualize já para corrigir falha grave descoberta pela NSA

Vulnerabilidade grave afeta Windows 10, Server 2016 e 2019; Microsoft corrige bug que faz malware parecer legítimo

Felipe Ventura Por

A Microsoft liberou nesta terça-feira (14) a correção para uma vulnerabilidade grave encontrada no Windows 10, Windows Server 2016 e Windows Server 2019: ela pode ser usada para fazer malware parecer um programa legítimo. A NSA (Agência de Segurança Nacional), que descobriu a falha, avisa que as consequências de não instalar a atualização "são graves e generalizadas".

Image by Rudy and Peter Skitterians from Pixabay

Para se prevenir, basta seguir o caminho Configurações > Atualização e Segurança e clicar no botão Verificar se há atualizações. No caso do Windows 10, você deverá instalar o item KB4528760, descrito como "2020-01 Atualização Cumulativa do Windows 10".

A falha (CVE-2020-0601) está em um componente do Windows relacionado à criptografia chamado CryptoAPI (crypt32.dll). Basicamente, um invasor pode enganar o sistema fazendo um malware parecer vir de uma fonte legítima e confiável.

Isso é possível porque a brecha permite usar um certificado falsificado para assinar um arquivo executável malicioso. "O usuário não teria como saber que o arquivo é malicioso porque a assinatura digital parece pertencer a um provedor confiável", explica a Microsoft.

Depois de invadir o PC, o hacker seria capaz de descriptografar seus dados confidenciais, incluindo conexões HTTPS à internet e arquivos locais encriptados com assinatura digital.

Atualização do Windows 10

NSA revela falha no Windows pela primeira vez

Em comunicado, a NSA afirma que a falha é grave e que "as consequências de não corrigir a vulnerabilidade são graves e generalizadas", porque os hackers logo vão descobrir como ela funciona. A Microsoft diz que a brecha ainda não foi utilizada publicamente. "A rápida adoção do patch é a única mitigação conhecida no momento e deve ser o foco principal", reforça a agência.

Esta é a primeira vez que a NSA informa publicamente que descobriu uma falha no Windows. A agência já encontrou diversas vulnerabilidades antes, quando a prática era reuni-las para espionar seus alvos. Uma de suas ferramentas, o EternalBlue, foi vazada por hackers russos e deu origem ao ransomware WannaCry e ao Petya/NotPetya.

Agora, a NSA está adotando uma iniciativa chamada "Turn a New Leaf" (Virando a Página), segundo o especialista em cibersegurança Brian Krebs: ela planeja oferecer suas pesquisas sobre vulnerabilidades para grandes desenvolvedoras de software e para o público em geral.

Com informações: Bleeping Computer, Engadget.

Comentários da Comunidade

15 usuários participando

Os mais notáveis

Comentários com a maior pontuação

@Credulos

Windows 10 sem falhas criticas não seria Windows…

Osni Junior

Pelo menos parece que a NSA aprendeu com seus erros…

Andre Kittler

Windows 10: atualize já para corrigir falha grave

Pronto.
Pode colocar esse titulo no minimo 1x por mes. E pode aproveitar e trocar o “Windows 10” por qualquer sistema operacional, multiplicando as oportunidades de click! (menos Android por favor, mas não é culpa do Google isso…).

@RODRIGO

Como vou atualizar se ainda não chegou para mim??

Sérgio

Recomenda migrar pra qual SO então?

Matheus Duarte

Quanto tempo será que a NSA “exploitou” essa falha até divulgar ao público em geral?

LekyChan

era isso que eu estava pensando, provavelmente só estão divulgando agora pois deve ter caido no conhecimento de pessoas de fora da NSA.

Thiago Moraes Barbosa

Ah se o Linux fosse compatível com tudo o que usuários usam. Era Adeus e Tchau à Microsoft.

Leandro Hartmann

Acabei de atualizar. Esperava que viesse o Edge Chromium e não veio, não seria hoje o lançamento por update?

­Monika

Como se o Linux (e basicamente qualquer sistema) também não tivesse suas próprias falhas…

@Credulos

Vai depender de você, oque você precisa em um SO, para meu uso pessoal uso Linux Mint, no trabalho permaneço usando Windows por conta das ferramentas que me “obrigam” a permanecer no SO (não eu não sou um hater do Windows, uso e considero o suficiente para 99% dos usuários).

@Credulos

Sim é hoje, mas essa update ai é do dia 14 onde o Edge não esta incluso, EDGE terá sua própria update.

rodrigo
rodrigo

Você não faz ideia das atualizações em segundo plano que rola dos navegadores. Porque você acha que quando o navegador está desatualizado o acesso é impedido?
Drivers, android, linux, até os processadores da intel precisa de atualização de firmware devido a falhas. Hoje em dia se o carro elétrico não conectar na internet nem liga dependendo da falha.
Mas é moda só falar do mal windows.

rodrigo

Esse sistema de comentário tá uma porra. Parece um álbum de fotos embaralhado.

Exibir mais comentários
Participe da discussão