Windows 10: atualize já para corrigir falha grave descoberta pela NSA

A Microsoft liberou nesta terça-feira (14) a correção para uma vulnerabilidade grave encontrada no Windows 10, Windows Server 2016 e Windows Server 2019: ela pode ser usada para fazer malware parecer um programa legítimo. A NSA (Agência de Segurança Nacional), que descobriu a falha, avisa que as consequências de não instalar a atualização “são graves e generalizadas”.

• Como verificar as versões e atualizar drivers do Windows
• Como atualizar drivers no Windows 10

Para se prevenir, basta seguir o caminho Configurações > Atualização e Segurança e clicar no botão Verificar se há atualizações. No caso do Windows 10, você deverá instalar o item KB4528760, descrito como “2020-01 Atualização Cumulativa do Windows 10”.

A falha (CVE-2020-0601) está em um componente do Windows relacionado à criptografia chamado CryptoAPI (crypt32.dll). Basicamente, um invasor pode enganar o sistema fazendo um malware parecer vir de uma fonte legítima e confiável.

Isso é possível porque a brecha permite usar um certificado falsificado para assinar um arquivo executável malicioso. “O usuário não teria como saber que o arquivo é malicioso porque a assinatura digital parece pertencer a um provedor confiável”, explica a Microsoft.

Depois de invadir o PC, o hacker seria capaz de descriptografar seus dados confidenciais, incluindo conexões HTTPS à internet e arquivos locais encriptados com assinatura digital.

NSA revela falha no Windows pela primeira vez

Em comunicado, a NSA afirma que a falha é grave e que “as consequências de não corrigir a vulnerabilidade são graves e generalizadas”, porque os hackers logo vão descobrir como ela funciona. A Microsoft diz que a brecha ainda não foi utilizada publicamente. “A rápida adoção do patch é a única mitigação conhecida no momento e deve ser o foco principal”, reforça a agência.

Esta é a primeira vez que a NSA informa publicamente que descobriu uma falha no Windows. A agência já encontrou diversas vulnerabilidades antes, quando a prática era reuni-las para espionar seus alvos. Uma de suas ferramentas, o EternalBlue, foi vazada por hackers russos e deu origem ao ransomware WannaCry e ao Petya/NotPetya.

Agora, a NSA está adotando uma iniciativa chamada “Turn a New Leaf” (Virando a Página), segundo o especialista em cibersegurança Brian Krebs: ela planeja oferecer suas pesquisas sobre vulnerabilidades para grandes desenvolvedoras de software e para o público em geral.

Com informações: Bleeping Computer, Engadget.