A Microsoft liberou nesta terça-feira (14) a correção para uma vulnerabilidade grave encontrada no Windows 10, Windows Server 2016 e Windows Server 2019: ela pode ser usada para fazer malware parecer um programa legítimo. A NSA (Agência de Segurança Nacional), que descobriu a falha, avisa que as consequências de não instalar a atualização “são graves e generalizadas”.
Para se prevenir, basta seguir o caminho Configurações > Atualização e Segurança e clicar no botão Verificar se há atualizações. No caso do Windows 10, você deverá instalar o item KB4528760, descrito como “2020-01 Atualização Cumulativa do Windows 10”.
A falha (CVE-2020-0601) está em um componente do Windows relacionado à criptografia chamado CryptoAPI (crypt32.dll). Basicamente, um invasor pode enganar o sistema fazendo um malware parecer vir de uma fonte legítima e confiável.
Isso é possível porque a brecha permite usar um certificado falsificado para assinar um arquivo executável malicioso. “O usuário não teria como saber que o arquivo é malicioso porque a assinatura digital parece pertencer a um provedor confiável”, explica a Microsoft.
Depois de invadir o PC, o hacker seria capaz de descriptografar seus dados confidenciais, incluindo conexões HTTPS à internet e arquivos locais encriptados com assinatura digital.
NSA revela falha no Windows pela primeira vez
Em comunicado, a NSA afirma que a falha é grave e que “as consequências de não corrigir a vulnerabilidade são graves e generalizadas”, porque os hackers logo vão descobrir como ela funciona. A Microsoft diz que a brecha ainda não foi utilizada publicamente. “A rápida adoção do patch é a única mitigação conhecida no momento e deve ser o foco principal”, reforça a agência.
Esta é a primeira vez que a NSA informa publicamente que descobriu uma falha no Windows. A agência já encontrou diversas vulnerabilidades antes, quando a prática era reuni-las para espionar seus alvos. Uma de suas ferramentas, o EternalBlue, foi vazada por hackers russos e deu origem ao ransomware WannaCry e ao Petya/NotPetya.
Agora, a NSA está adotando uma iniciativa chamada “Turn a New Leaf” (Virando a Página), segundo o especialista em cibersegurança Brian Krebs: ela planeja oferecer suas pesquisas sobre vulnerabilidades para grandes desenvolvedoras de software e para o público em geral.
Com informações: Bleeping Computer, Engadget.
Comentários da Comunidade
Participe da discussãoOs mais notáveis
Windows 10 sem falhas criticas não seria Windows…
Pelo menos parece que a NSA aprendeu com seus erros…
Windows 10: atualize já para corrigir falha grave
Pronto.
Pode colocar esse titulo no minimo 1x por mes. E pode aproveitar e trocar o “Windows 10” por qualquer sistema operacional, multiplicando as oportunidades de click! (menos Android por favor, mas não é culpa do Google isso…).
Como vou atualizar se ainda não chegou para mim??
Recomenda migrar pra qual SO então?
Quanto tempo será que a NSA “exploitou” essa falha até divulgar ao público em geral?
era isso que eu estava pensando, provavelmente só estão divulgando agora pois deve ter caido no conhecimento de pessoas de fora da NSA.
Ah se o Linux fosse compatível com tudo o que usuários usam. Era Adeus e Tchau à Microsoft.
Acabei de atualizar. Esperava que viesse o Edge Chromium e não veio, não seria hoje o lançamento por update?
Como se o Linux (e basicamente qualquer sistema) também não tivesse suas próprias falhas…
Vai depender de você, oque você precisa em um SO, para meu uso pessoal uso Linux Mint, no trabalho permaneço usando Windows por conta das ferramentas que me “obrigam” a permanecer no SO (não eu não sou um hater do Windows, uso e considero o suficiente para 99% dos usuários).
Sim é hoje, mas essa update ai é do dia 14 onde o Edge não esta incluso, EDGE terá sua própria update.
https://olhardigital.com.br/fique_seguro/noticia/falha-grave-de-seguranca-atinge-o-linux/91584
https://olhardigital.com.br/fique_seguro/noticia/engenheiro-da-netflix-descobre-falhas-de-seguranca-no-linux/87024
Nego só fala mal do windows pra pertencer um grupo, parecer descolado. Todo mundo sabe que nunca saem do windows por comodidade.
Você não faz ideia das atualizações em segundo plano que rola dos navegadores. Porque você acha que quando o navegador está desatualizado o acesso é impedido?
Drivers, android, linux, até os processadores da intel precisa de atualização de firmware devido a falhas. Hoje em dia se o carro elétrico não conectar na internet nem liga dependendo da falha.
Mas é moda só falar do mal windows.
Esse sistema de comentário tá uma porra. Parece um álbum de fotos embaralhado.
Boa! Atualizado aqui
“Virando a Página” me engana que eu gosto…
A mão das conspirações chega a tremer.
Off topic: alguém aqui sabe um meio seguro de comprar produtos da linha Surface em SP? Obrigado!