SEGURANÇA

NSA encontra falha grave no Windows 10 29136v

Microsoft reconheceu o problema e lançou atualização do sistema operacional. 58545h

15 de janeiro de 2020 - 14:52
A falha seria no processamento de funções de certificado e mensagens criptográficas. Foto: Pixabay.

A falha seria no processamento de funções de certificado e mensagens criptográficas. Foto: Pixabay.

A Agência de Segurança Nacional dos Estados Unidos (NSA) descobriu uma falha de segurança no Windows 10 que classificou como grave e está pedindo todos os usuários do sistema operacional atualizem seu software.

De acordo com o site Business Insider, a NSA alertou a Microsoft sobre o problema e a empresa confirmou a falha, lançando uma atualização para o Windows 10, além do Windows Server 2016 e Windows Server 2019.

A falha seria no processamento de funções de certificado e mensagens criptográficas, permitindo que os hackers tenham como alvo usuários de sistemas Windows sem patch com um malware que imita a digital de um provedor confiável.

Caso a pessoa baixe o arquivo malicioso, os hackers podem ar informações confidenciais armazenadas em seus computadores.

A Microsoft informou, segundo o Business Insider, que não teria encontrado nenhuma evidência de que a falha tenha sido ativamente explorada e classificou o problema como “importante” e não “crítico”.

Apesar disso, NSA alertou em comunicado que essa é uma grande vulnerabilidade, que coloca os pontos de extremidade do Windows em risco para uma ampla gama de vetores de exploração.

"A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis" disse a NSA em comunicado.

De acordo com a publicação, é extremamente raro que uma agência federal informe uma empresa sobre uma falha de segurança e esta seria a primeira vez que a NSA revelou uma vulnerabilidade à Microsoft.

"O governo dos Estados Unidos compartilhar sua descoberta de uma vulnerabilidade crítica com um fornecedor é excepcionalmente raro, se não sem precedentes. Essas mudanças são claramente notáveis ​​em relação às práticas regulares e fazem com que valha a pena prestar atenção neste caso", disse Amit Yoran, especialista no assunto, ao Business Insider.

De acordo com o site The Verge, uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou dois anos atrás e causou danos generalizados.

Isso teria levado o ransomware WannaCry e outras variantes a bloquear computadores do serviço nacional de saúde do Reino Unido e do ministério do interior da Rússia.

Na ocasião, a Microsoft foi forçada a fazer um patch de emergência para o Windows XP.

Leia mais 59b1u

COMPRA

Insight Partners adquire a Veeam por US$ 5 bilhões 3to33

Há 1970 dias
NUVEM

Google deveria comprar a Salesforce? 6v6l70

Há 1970 dias
CURIOSIDADE

WhatsApp agora tem emoji de chimarrão p6e2b

Há 1971 dias
BOMBANDO

Linkedin: segurança e Salesforce em alta 30r11

CARREIRA

Maurício Prado sai da Oracle 3o4w4u

DANÇOU

CEO demitido por gastar em clubes de striptease 5k4d2e

ANALYTICS

Ana Minconi, ex-Softline, assume canais da SAS jh1g

NUVEM

Afilio migra para AWS 4dj3m

NUVEM

Dedalus fecha “união” com Nazar 3j2kl

CARREIRA

Scherer é o novo gerente de TI da Auxiliadora Predial 5ark