A falha do Windows 10 afeta várias versões do Windows 10 e Windows Server, hoje depois que a Agência de Segurança Nacional (NSA) do governo americano descobriu e relatou uma vulnerabilidade de segurança no processamento de funções de certificado e mensagens criptográficas da Microsoft no Windows. A falha , que não foi marcada como crítica pela Microsoft, pode permitir que os invasores falsifiquem a assinatura digital vinculada a partes de software, permitindo que códigos não assinados e maliciosos se disfarçam de software legítimo.
Essa falha do Windows 10 é um problema para ambientes que dependem de certificados digitais para validar o software que as máquinas executam, um problema de segurança potencialmente abrangente se não for corrigido. A NSA relatou a falha recentemente à Microsoft e recomenda que as empresas corrijam-na imediatamente ou priorizem sistemas que hospedam infraestrutura crítica, como controladores de domínio, servidores VPN ou servidores DNS. O repórter de segurança Brian Krebs revelou a extensão da falha ontem , alertando sobre possíveis problemas com a autenticação em desktops e servidores Windows.
A Microsoft agora está corrigindo o Windows 10, o Windows Server 2016 e o Windows Server 2019. A gigante do software diz que não viu exploração ativa da falha na natureza e a marcou como “importante” e não como o nível “crítico” mais alto que ele usa para grandes falhas de segurança. Essa não é uma razão para adiar o patch, no entanto. Pessoas má intencionadas inevitavelmente fazem engenharia reversa da correção para descobrir a falha e usá-la em sistemas não corrigidos.
A NSA alerta exatamente para isso em seu próprio comunicado e sugere que essa é uma grande vulnerabilidade, apesar da Microsoft não tê-la considerado crítico. “A vulnerabilidade coloca os pontos de extremidade do Windows em risco para uma ampla gama de vetores de exploração”, diz uma declaração da NSA. “A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis”.
É incomum ver a NSA reportando esses tipos de vulnerabilidades diretamente à Microsoft, mas não é a primeira vez que a agência governamental o faz. Esta é a primeira vez que a NSA aceitou atribuição da Microsoft para um relatório de vulnerabilidade, no entanto. Krebs afirma que faz parte de uma nova iniciativa disponibilizar a pesquisa da agência para fornecedores de software e o público.
Uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou dois anos atrás e causou danos generalizados. Isso levou o ransomware WannaCry e outras variantes a bloquear computadores do Serviço Nacional de Saúde do Reino Unido e ao Ministério do Interior da Rússia . A Microsoft foi forçada a emitir um patch de emergência para o Windows XP , mesmo que o sistema operacional tenha atingido o fim do suporte.
Após vazamentos iniciais, a AMD lançou oficialmente nos Estados Unidos seus dois primeiros processadores "Hawk…
Uma equipe liderada por pesquisadores do MIT identificou um planeta gasoso na Via Láctea diferente…
Apesar das preocupações com os efeitos negativos do ambiente online, um estudo conduzido pela Oxford…
O Google anunciou a integração de inteligência artificial generativa na pesquisa, prometendo resumos automatizados para…
Enquanto muitos questionam a necessidade de um antivírus dedicado devido ao Windows Defender incluso no…
Um novo aplicativo para Android chamado Winlator está ganhando força entre usuários que buscam rodar…
Este website usa cookies para funcionar corretamente.
Leia mais