SEGURANÇA

NSA encontra falha grave no Windows 10

15/01/2020 14:52

Microsoft reconheceu o problema e lançou atualização do sistema operacional.

A falha seria no processamento de funções de certificado e mensagens criptográficas. Foto: Pixabay.

Tamanho da fonte: -A+A

A Agência de Segurança Nacional dos Estados Unidos (NSA) descobriu uma falha de segurança no Windows 10 que classificou como grave e está pedindo todos os usuários do sistema operacional atualizem seu software.

De acordo com o site Business Insider, a NSA alertou a Microsoft sobre o problema e a empresa confirmou a falha, lançando uma atualização para o Windows 10, além do Windows Server 2016 e Windows Server 2019.

A falha seria no processamento de funções de certificado e mensagens criptográficas, permitindo que os hackers tenham como alvo usuários de sistemas Windows sem patch com um malware que imita a assinatura digital de um provedor confiável.

Caso a pessoa baixe o arquivo malicioso, os hackers podem acessar informações confidenciais armazenadas em seus computadores.

A Microsoft informou, segundo o Business Insider, que não teria encontrado nenhuma evidência de que a falha tenha sido ativamente explorada e classificou o problema como “importante” e não “crítico”.

Apesar disso, NSA alertou em comunicado que essa é uma grande vulnerabilidade, que coloca os pontos de extremidade do Windows em risco para uma ampla gama de vetores de exploração.

"A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis" disse a NSA em comunicado.

De acordo com a publicação, é extremamente raro que uma agência federal informe uma empresa sobre uma falha de segurança e esta seria a primeira vez que a NSA revelou uma vulnerabilidade à Microsoft.

"O governo dos Estados Unidos compartilhar sua descoberta de uma vulnerabilidade crítica com um fornecedor é excepcionalmente raro, se não sem precedentes. Essas mudanças são claramente notáveis ​​em relação às práticas regulares e fazem com que valha a pena prestar atenção neste caso", disse Amit Yoran, especialista no assunto, ao Business Insider.

De acordo com o site The Verge, uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou dois anos atrás e causou danos generalizados.

Isso teria levado o ransomware WannaCry e outras variantes a bloquear computadores do serviço nacional de saúde do Reino Unido e do ministério do interior da Rússia.

Na ocasião, a Microsoft foi forçada a fazer um patch de emergência para o Windows XP.

Veja também

COMPRA
Insight Partners adquire a Veeam por US$ 5 bilhões

Empresa suíça se tornará americana e deve acelerar projeto de nuvem híbrida.

NUVEM
Google deveria comprar a Salesforce?

Para analistas de banco de investimento, seria a solução para decolar o Google Cloud.

CURIOSIDADE
WhatsApp agora tem emoji de chimarrão

Atualização também traz bocejo, novos animais, brinquedos e mais inclusão.

BOMBANDO
Linkedin: segurança e Salesforce em alta

Rede social lançou lista de 15 profissões em alta para 2020 no Brasil. 

CARREIRA
Maurício Prado sai da Oracle

Executivo não é mais VP da área de Business Applications.

DANÇOU
CEO demitido por gastar em clubes de striptease

Fundador de startup americana gastou US$ 76 mil no cartão corporativo. Board não gostou.

ANALYTICS
Ana Minconi, ex-Softline, assume canais da SAS

Vendas por canais estão em alta no SAS, tendo chegado a 44% do faturamento no Brasil.

NUVEM
Afilio migra para AWS

Mudança foi feita pela Mandic Cloud Solutions.

NUVEM
Dedalus fecha “união” com Nazar

Especialista em cloud computing fechou algum tipo de acordo com startup, sem abrir detalhes.

CARREIRA
Scherer é o novo gerente de TI da Auxiliadora Predial

Executivo vem do Grupo Sabemi, onde liderava a área de tecnologia desde 2013.