A atualização de segurança do Windows hoje é histórica: a NSA é o motivo

Uma atualização de software divulgada hoje trata de um relatório histórico da Agência de Segurança Nacional (NSA) para a Microsoft sobre o Windows OS. A situação é histórica devido à história dos grupos – é a primeira vez que a NSA dos Estados Unidos denuncia uma vulnerabilidade de segurança que eles encontraram no sistema operacional Windows para a Microsoft. Este é o primeiro relatório feito à Microsoft pela NSA na história da NSA.

No passado, ficou claro que a NSA explorava brechas no Windows, sem se preocupar em informar à Microsoft que essas brechas estavam em vigor. Se a situação não fosse horrível o suficiente quando a Microsoft sugeriu que as brechas da NSA tivessem sido corrigidas, o monstro chamado WannaCry galopou por um grande número de computadores, coletando centenas de milhares de dólares em Bitcoin enquanto andava.

Aqui em janeiro de 2020, parece que a NSA relatou voluntariamente uma brecha antes de encontrar o caminho para as mãos de hackers / vazadores. É uma coisa boa também, porque este poderia ter sido tanto um monstro quanto o exemplo acima. Essa nova vulnerabilidade é chamada de código CVE-2020-0601 e também chamada de “NSACrypt” para facilitar as manchetes.

“Existe uma vulnerabilidade de falsificação na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados de ECC (Elliptic Curve Cryptography)”, escreveu um especialista em diretrizes de segurança da Microsoft. “Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável malicioso, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável. ”

Quando a exploração acontecesse, a parte mal-intencionada poderia executar um ataque man-in-the-middle e “descriptografar informações confidenciais sobre as conexões dos usuários com o software afetado”.

A correção vem na forma de uma atualização de software que deve estar disponível para todos os usuários do Windows 10 (e alguns outros) a partir desta semana. O Windows 10, o Windows Server 2016, o Windows Server 2019 e alguns outros podem ser encontrados na lista Atualizações de segurança. Outros problemas além da vulnerabilidade descoberta pela NSA podem ser encontrados na lista de diretrizes de segurança de janeiro de 2020.

Você pode obter essa atualização de segurança automaticamente. Para verificar se a atualização está disponível agora e ainda não foi baixada / entregue / carregada, toque no botão Iniciar – vá para Configurações – Atualização e segurança – Windows Update.

Artigos Relacionados

Back to top button