NSA adverte usuários para atualizar o Windows 10 após descobrir a “vulnerabilidade crítica”

A Agência de Segurança Nacional (NSA) dos Estados Unidos alertou todos os usuários do Windows 10 para atualizar seu sistema operacional, depois que uma vulnerabilidade crítica foi descoberta.

Um mero dia após a descontinuação do Windows 7, a NSA emitiu um comunicado alertando todos os 900 milhões de usuários para atualizar sua cópia do Windows 10 devido a uma “Vulnerabilidade crítica”.

A declaração oficial diz o seguinte:

A NSA descobriu uma vulnerabilidade crítica (CVE-2020-0601) que afeta a funcionalidade criptográfica do Microsoft Windows. A vulnerabilidade de validação de certificado permite que um invasor prejudique como o Windows verifica a confiança criptográfica e pode habilitar a execução remota de código. A vulnerabilidade afeta o Windows 10 e o Windows Server 2016/2019, bem como aplicativos que dependem do Windows para funcionalidade de confiança. A exploração da vulnerabilidade permite que os invasores derrotem as conexões de rede confiáveis ​​e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis. Exemplos onde a validação de confiança pode ser afetada incluem:

• Conexões HTTPS
• Arquivos e e-mails assinados
• Código executável assinado iniciado como processos no modo de usuário

A vulnerabilidade coloca os pontos de extremidade do Windows em risco para uma ampla variedade de vetores de exploração. A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis. As consequências de não corrigir a vulnerabilidade são graves e generalizadas. As ferramentas de exploração remota provavelmente serão disponibilizadas rapidamente e amplamente. A rápida adoção do patch é a única mitigação conhecida no momento e deve ser o foco principal de todos os proprietários de rede.

Nos termos leigos, os hackers descobriram uma vulnerabilidade no Windows 10 que poderia (por exemplo) emitir uma atualização falsa que lhes concede controle total e excesso de espaço no computador do usuário.

A NSA aconselha “Instalar todos os patches da Terça-feira de Patch de janeiro de 2020 o mais rápido possível para reduzir efetivamente a vulnerabilidade em todos os sistemas Windows 10 e Windows Server 2016/2019.”

Com a NSA atuando perante a Microsoft, alguns demonstraram mais preocupações sobre por que exatamente eles se manifestariam. Embora o Departamento de Defesa dos EUA tenha confirmado que estaria executando o Windows 10 em 2018, parece lógico (e esperamos) que eles usassem tecnologia, mentes e medidas anti-hacking mais sofisticadas para não serem afetados por questões como essa.

Suas preocupações podem ter surgido graças à “Otimização da Entrega de Atualizações” do Windows 10. Ele permite que atualizações ocorram de outros PCs na sua rede local. Se os hackers puderem explorar o Windows 10 pensando que o código malicioso faz parte de uma atualização normal do Windows 10, é lógico que o vírus possa se espalhar por um sistema.

Aparentemente, a notícia foi divulgada pela primeira vez por Will Dormann, analista de vulnerabilidades no Centro de Coordenação CERT. Ele twittou em 13 de janeiro “Tenho a impressão de que as pessoas talvez prestem muita atenção na instalação das atualizações de amanhã do Microsoft Patch Tuesday em tempo hábil. Ainda mais que outros. Não sei … basta chamar de palpite?

O jornalista do crime cibernético Brian Krebs relatou (via Krebs On Security) mais tarde naquele dia, que eles ouviram rumores de suas fontes alegando “A Microsoft enviou silenciosamente um patch para o bug para as filiais das forças armadas dos EUA e para outros clientes / alvos de alto valor que gerenciam a infra-estrutura principal da Internet, e que essas organizações foram convidadas a assinar acordos impedindo-os de divulgar detalhes da falha antes até 14 de janeiro, a primeira terça-feira de patch de 2020. ”

O relatório dele menciona que a vulnerabilidade veio através do crypt32.dll (um módulo do Windows que a Microsoft alega manipular, citação: “funções de certificado e mensagens criptográficas na CryptoAPI ”) Embora não seja mencionado no anúncio da NSA, o Krebs declarou que o crypt32.dll poderia ser usado para “Falsifique a assinatura digital vinculada a um software específico”.

Em 14 de janeiro, Krebs atualizou seu artigo, afirmando que a diretora de segurança cibernética da NSA, Anne Neuberger, organizou uma chamada de mídia naquela manhã para relatar a vulnerabilidade descoberta por “Pesquisadores da NSA” para a Microsoft. Ele também afirmou que “Foi a primeira vez que a Microsoft creditou à NSA a denúncia de uma falha de segurança”.

Quando perguntado por que a NSA se concentrou nessa falha, Neuberger afirmou que havia preocupação de que “Torna a confiança vulnerável.” A NSA se recusou a dar mais detalhes a Krebs, como quando descobriram a falha.

Krebs afirmou mais tarde no Twitter que, embora não fosse a primeira vez que a NSA assumisse o crédito público por descobrir uma falha, seria uma nova abordagem no futuro.

“As fontes dizem que esta divulgação da NSA está planejada para ser a primeira de muitas, como parte de uma nova iniciativa da NSA chamada“ Turn a New Leaf ”, com o objetivo de disponibilizar mais pesquisas de vulnerabilidade da agência para os principais fornecedores de software e, finalmente, para o público. .

O Neuberger da NSA disse que essa não foi a primeira vulnerabilidade que a agência relatou à Microsoft, mas foi a primeira pela qual eles aceitaram crédito / atribuição quando a MS pediu. ”

O Windows 10 foi aceito de má vontade pela maioria devido a uma atualização gratuita para o Windows 7 e 8 por um tempo. Outros expressaram grande preocupação com a privacidade do Windows 10 devido a recursos como Cortana – um “assistente pessoal” digital que responde à voz e às suas atividades para ajudar a antecipar perguntas e pré-carregar páginas da web.

Outros ainda afirmam que o Windows trabalhou secretamente com a NSA para instalar portas traseiras digitais em seu sistema operacional, para permitir que espionassem usuários sem um mandado. Basta dizer que não houve evidência formal ou acusação. Uma preocupação muito mais urgente que muitos usuários tiveram foram suas atualizações e reinicializações forçadas, juntamente com as alterações no menu Iniciar para se parecerem muito com a tela de um smartphone (incluindo anúncios de jogos).

Imagem: PXHere, Wikimedia Commons [1, 2]