Início » Antivírus e Segurança » Windows 10: atualize já para corrigir falha grave descoberta pela NSA

Windows 10: atualize já para corrigir falha grave descoberta pela NSA

Vulnerabilidade grave afeta Windows 10, Server 2016 e 2019; Microsoft corrige bug que faz malware parecer legítimo

Felipe Ventura Por

A Microsoft liberou nesta terça-feira (14) a correção para uma vulnerabilidade grave encontrada no Windows 10, Windows Server 2016 e Windows Server 2019: ela pode ser usada para fazer malware parecer um programa legítimo. A NSA (Agência de Segurança Nacional), que descobriu a falha, avisa que as consequências de não instalar a atualização “são graves e generalizadas”.

Image by Rudy and Peter Skitterians from Pixabay

Para se prevenir, basta seguir o caminho Configurações > Atualização e Segurança e clicar no botão Verificar se há atualizações. No caso do Windows 10, você deverá instalar o item KB4528760, descrito como “2020-01 Atualização Cumulativa do Windows 10”.

A falha (CVE-2020-0601) está em um componente do Windows relacionado à criptografia chamado CryptoAPI (crypt32.dll). Basicamente, um invasor pode enganar o sistema fazendo um malware parecer vir de uma fonte legítima e confiável.

Isso é possível porque a brecha permite usar um certificado falsificado para assinar um arquivo executável malicioso. “O usuário não teria como saber que o arquivo é malicioso porque a assinatura digital parece pertencer a um provedor confiável”, explica a Microsoft.

Depois de invadir o PC, o hacker seria capaz de descriptografar seus dados confidenciais, incluindo conexões HTTPS à internet e arquivos locais encriptados com assinatura digital.

Atualização do Windows 10

NSA revela falha no Windows pela primeira vez

Em comunicado, a NSA afirma que a falha é grave e que “as consequências de não corrigir a vulnerabilidade são graves e generalizadas”, porque os hackers logo vão descobrir como ela funciona. A Microsoft diz que a brecha ainda não foi utilizada publicamente. “A rápida adoção do patch é a única mitigação conhecida no momento e deve ser o foco principal”, reforça a agência.

Esta é a primeira vez que a NSA informa publicamente que descobriu uma falha no Windows. A agência já encontrou diversas vulnerabilidades antes, quando a prática era reuni-las para espionar seus alvos. Uma de suas ferramentas, o EternalBlue, foi vazada por hackers russos e deu origem ao ransomware WannaCry e ao Petya/NotPetya.

Agora, a NSA está adotando uma iniciativa chamada “Turn a New Leaf” (Virando a Página), segundo o especialista em cibersegurança Brian Krebs: ela planeja oferecer suas pesquisas sobre vulnerabilidades para grandes desenvolvedoras de software e para o público em geral.

Com informações: Bleeping Computer, Engadget.

Comentários da Comunidade

Participe da discussão
15 usuários participando

Os mais notáveis

Comentários com a maior pontuação

@Credulos

Windows 10 sem falhas criticas não seria Windows…

Osni Junior (@osnibjunior)

Pelo menos parece que a NSA aprendeu com seus erros…

Andre Kittler (@Andre_Kittler)

Windows 10: atualize já para corrigir falha grave

Pronto.
Pode colocar esse titulo no minimo 1x por mes. E pode aproveitar e trocar o “Windows 10” por qualquer sistema operacional, multiplicando as oportunidades de click! (menos Android por favor, mas não é culpa do Google isso…).

@RODRIGO

Como vou atualizar se ainda não chegou para mim??

Sérgio (@trovalds)

Recomenda migrar pra qual SO então?

Matheus Duarte (@Matheus_Duarte)

Quanto tempo será que a NSA “exploitou” essa falha até divulgar ao público em geral?

LekyChan (@LekyChan)

era isso que eu estava pensando, provavelmente só estão divulgando agora pois deve ter caido no conhecimento de pessoas de fora da NSA.

Thiago Moraes Barbosa (@thimorbar)

Ah se o Linux fosse compatível com tudo o que usuários usam. Era Adeus e Tchau à Microsoft.

Leandro Hartmann (@leandrohartmann)

Acabei de atualizar. Esperava que viesse o Edge Chromium e não veio, não seria hoje o lançamento por update?

DovahShy (@JustMonika)

Como se o Linux (e basicamente qualquer sistema) também não tivesse suas próprias falhas…

@Credulos

Vai depender de você, oque você precisa em um SO, para meu uso pessoal uso Linux Mint, no trabalho permaneço usando Windows por conta das ferramentas que me “obrigam” a permanecer no SO (não eu não sou um hater do Windows, uso e considero o suficiente para 99% dos usuários).

@Credulos

Sim é hoje, mas essa update ai é do dia 14 onde o Edge não esta incluso, EDGE terá sua própria update.

rodrigo (@GoodblooD)
rodrigo (@GoodblooD)

Você não faz ideia das atualizações em segundo plano que rola dos navegadores. Porque você acha que quando o navegador está desatualizado o acesso é impedido?
Drivers, android, linux, até os processadores da intel precisa de atualização de firmware devido a falhas. Hoje em dia se o carro elétrico não conectar na internet nem liga dependendo da falha.
Mas é moda só falar do mal windows.

rodrigo (@GoodblooD)

Esse sistema de comentário tá uma porra. Parece um álbum de fotos embaralhado.

Exibir mais comentários