
A falha seria no processamento de funções de certificado e mensagens criptográficas. Foto: Pixabay.
A Agência de Segurança Nacional dos Estados Unidos (NSA) descobriu uma falha de segurança no Windows 10 que classificou como grave e está pedindo todos os usuários do sistema operacional atualizem seu software.
De acordo com o site Business Insider, a NSA alertou a Microsoft sobre o problema e a empresa confirmou a falha, lançando uma atualização para o Windows 10, além do Windows Server 2016 e Windows Server 2019.
A falha seria no processamento de funções de certificado e mensagens criptográficas, permitindo que os hackers tenham como alvo usuários de sistemas Windows sem patch com um malware que imita a digital de um provedor confiável.
Caso a pessoa baixe o arquivo malicioso, os hackers podem ar informações confidenciais armazenadas em seus computadores.
A Microsoft informou, segundo o Business Insider, que não teria encontrado nenhuma evidência de que a falha tenha sido ativamente explorada e classificou o problema como “importante” e não “crítico”.
Apesar disso, NSA alertou em comunicado que essa é uma grande vulnerabilidade, que coloca os pontos de extremidade do Windows em risco para uma ampla gama de vetores de exploração.
"A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis" disse a NSA em comunicado.
De acordo com a publicação, é extremamente raro que uma agência federal informe uma empresa sobre uma falha de segurança e esta seria a primeira vez que a NSA revelou uma vulnerabilidade à Microsoft.
"O governo dos Estados Unidos compartilhar sua descoberta de uma vulnerabilidade crítica com um fornecedor é excepcionalmente raro, se não sem precedentes. Essas mudanças são claramente notáveis em relação às práticas regulares e fazem com que valha a pena prestar atenção neste caso", disse Amit Yoran, especialista no assunto, ao Business Insider.
De acordo com o site The Verge, uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou dois anos atrás e causou danos generalizados.
Isso teria levado o ransomware WannaCry e outras variantes a bloquear computadores do serviço nacional de saúde do Reino Unido e do ministério do interior da Rússia.
Na ocasião, a Microsoft foi forçada a fazer um patch de emergência para o Windows XP.