Falhas graves no Windows 10 confirmadas por NSA e Microsoft

A recomendação que fazemos é actualizar o teu PC ao máximo, por isso vai ver se tens alguma actualização pendente.

A Microsoft revelou uma falha no Windows que afectou a biblioteca criptográfica do Windows 10 e lançou neste dia 14 de Janeiro uma actualização que corrige essa falha, por isso se ainda não a fizeste não esperes mais.

A falha, CVE-2020-0601, foi encontrada na biblioteca criptográfica do modo de utilizador, CRYPT32.DLL, que afeta os sistemas do Windows 10. Felizmente, a Microsoft relatou que a biblioteca não estava em uso activo, embora isso não impeça um invasor de explorar a falha. 

Um ataque a esta falha pode permitir que o malware seja ocultado por trás de uma assinatura criptográfica falsificada. Portanto, o antivírus pode identificar o malware como uma aplicação legítima.

A Agência de Segurança Nacional (NSA) desenvolveu um estudo e à Microsoft. A própria NSA recebeu o crédito pela descoberta num comunicado de segurança. “A exploração da vulnerabilidade permite que os invasores derrotem as conexões de rede confiáveis ​​e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis”, afirmou a NSA.

“Exemplos onde a validação de confiança pode ser afetada incluem: conexões HTTPS, arquivos e e-mails assinados, [e] código executável assinado iniciado como processos no modo de utilizador.”

“A NSA avaliou esta vulnerabilidade como grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se exploradas, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis”, escreveu a NSA.

“As consequências de não corrigir a vulnerabilidade são graves e generalizadas. As ferramentas de exploração remota provavelmente serão disponibilizadas de forma rápida e ampla.”

Os utilizadores do Windows 10 devem garantir que os seus PCs estejam atualizados.

Fonte: ComputerWorld