O Windows 10 tem uma falha crítica de segurança que foi descoberta pela Agência de Segurança Nacional (NSA). Especialistas da entidade afirmam que, se explorada por hackers, a vulnerabilidade poderia expor os usuários a violações de dados. A Microsoft foi alertada pela NSA e já liberou uma atualização de segurança para corrigir o problema. O patch está disponível desde a última terça-feira (14).

A falha reside em um componente do Windows chamado crypt32.dll, que concede permissão a desenvolvedores para acessar certificados digitais usados na assinatura de softwares. Com isso, hackers poderiam instalar malwares no sistema operacional, que os interpretaria como softwares legítimos e seguros.

Para se ter uma ideia do potencial destrutivo da falha descoberta pela NSA, a DLL em questão – assim como muitos dos arquivos assinalados com essa extensão – tem poder para enviar comandos e instruções a vários programas. Quando um usuário do Windows faz login em um site, por exemplo, o navegador verifica a autenticidade do endereço por meio do componente fornecido pela Microsoft.

O bug facilita a contração de vírus e outras ameaças de uma forma especialmente perigosa, uma vez que, usando um certificado falsificado, o invasor pode ganhar a confiança de usuários ou dos serviços instalados no sistema vulnerável e aproveitar essa confiança para comprometê-los. Nas palavras de Anne Neuberger, diretora de cibersegurança da NSA, a brecha “transforma a confiança em vulnerabilidade”.

A Microsoft liberou, nesta terça-feira (14), um patch para corrigir a falha. Em comunicado, a fabricante do Windows reconheceu a gravidade da brecha e disse que não há registros de que ela tenha sido explorada por cibercriminosos. A NSA também afirmou não ter detectado sinais de exploração da vulnerabilidade. Os usuários que instalaram o update ou têm as atualizações automáticas ativadas já estão protegidos.

Como instalar a atualização de segurança

É possível instalar o patch manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.

Se preferir, o usuário também pode instalar as correções diretamente por meio do sistema, no Windows Update. Procure por “Windows Update” na caixa de buscas da barra de tarefas e selecione “Verificar se há atualizações”. Caso o update de segurança esteja disponível, a máquina será atualizada em seguida.

Vale lembrar que, na última terça-feira, a Microsoft encerrou o suporte ao Windows 7. Com o fim das atualizações, os computadores que ainda usam o sistema devem ficar mais vulneráveis a vírus e outras ameaças. Nesses casos, a melhor opção é fazer o upgrade para o Windows 10.

Via The Washington Post, BBC e Microsoft

Fonte: https://www.techtudo.com.br/noticias/2020/01/windows-10-tem-falha-critica-de-seguranca-saiba-se-proteger.ghtml


0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Olá!

Clique em um dos nossos representantes abaixo para conversar no WhatsApp ou envie-nos um email para [email protected]

× Como posso te ajudar?