Windows 10: atualize já para corrigir falha grave descoberta pela NSA
Vulnerabilidade grave afeta Windows 10, Server 2016 e 2019; Microsoft corrige bug que faz malware parecer legítimo
Vulnerabilidade grave afeta Windows 10, Server 2016 e 2019; Microsoft corrige bug que faz malware parecer legítimo
A Microsoft liberou nesta terça-feira (14) a correção para uma vulnerabilidade grave encontrada no Windows 10, Windows Server 2016 e Windows Server 2019: ela pode ser usada para fazer malware parecer um programa legítimo. A NSA (Agência de Segurança Nacional), que descobriu a falha, avisa que as consequências de não instalar a atualização “são graves e generalizadas”.
Para se prevenir, basta seguir o caminho Configurações > Atualização e Segurança e clicar no botão Verificar se há atualizações. No caso do Windows 10, você deverá instalar o item KB4528760, descrito como “2020-01 Atualização Cumulativa do Windows 10”.
A falha (CVE-2020-0601) está em um componente do Windows relacionado à criptografia chamado CryptoAPI (crypt32.dll). Basicamente, um invasor pode enganar o sistema fazendo um malware parecer vir de uma fonte legítima e confiável.
Isso é possível porque a brecha permite usar um certificado falsificado para assinar um arquivo executável malicioso. “O usuário não teria como saber que o arquivo é malicioso porque a assinatura digital parece pertencer a um provedor confiável”, explica a Microsoft.
Depois de invadir o PC, o hacker seria capaz de descriptografar seus dados confidenciais, incluindo conexões HTTPS à internet e arquivos locais encriptados com assinatura digital.
Em comunicado, a NSA afirma que a falha é grave e que “as consequências de não corrigir a vulnerabilidade são graves e generalizadas”, porque os hackers logo vão descobrir como ela funciona. A Microsoft diz que a brecha ainda não foi utilizada publicamente. “A rápida adoção do patch é a única mitigação conhecida no momento e deve ser o foco principal”, reforça a agência.
Esta é a primeira vez que a NSA informa publicamente que descobriu uma falha no Windows. A agência já encontrou diversas vulnerabilidades antes, quando a prática era reuni-las para espionar seus alvos. Uma de suas ferramentas, o EternalBlue, foi vazada por hackers russos e deu origem ao ransomware WannaCry e ao Petya/NotPetya.
Agora, a NSA está adotando uma iniciativa chamada “Turn a New Leaf” (Virando a Página), segundo o especialista em cibersegurança Brian Krebs: ela planeja oferecer suas pesquisas sobre vulnerabilidades para grandes desenvolvedoras de software e para o público em geral.
Com informações: Bleeping Computer, Engadget.