A atualização de segurança do Windows hoje é histórica: a NSA é o motivo

Uma atualização de software lançada hoje trata de um relatório histórico da Agência de Segurança Nacional (NSA) para a Microsoft sobre o sistema operacional Windows. A situação é histórica devido ao histórico dos grupos - é a primeira vez que a NSA dos Estados Unidos relata uma vulnerabilidade de segurança encontrada no sistema operacional Windows para a Microsoft. Este é o primeiro relatório desse tipo feito à Microsoft pela NSA na história da NSA.

No passado, ficou claro que a NSA explorava brechas no Windows, sem se preocupar em informar à Microsoft que essas brechas estavam em vigor. Se a situação não fosse horrível o suficiente quando a Microsoft sugeriu que as brechas da NSA tivessem sido corrigidas, o monstro chamado WannaCry galopava por um grande número de computadores, coletando centenas de milhares de dólares em Bitcoin enquanto corria.

Aqui em janeiro de 2020, parece que a NSA relatou voluntariamente uma brecha antes de encontrar o caminho para as mãos de hackers / leakers. É uma coisa boa também, porque este poderia ter sido tanto um monstro quanto o exemplo acima. Essa nova vulnerabilidade tem o código CVE-2020-0601 e também é chamado de "NSACrypt" para facilitar as manchetes.

"Existe uma vulnerabilidade de falsificação na maneira como o Windows CryptoAPI (Crypt32. dll) valida os certificados ECC (Elliptic Curve Cryptography)", escreveu um especialista em diretrizes de segurança da Microsoft. “Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável malicioso, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável. ”

Quando a exploração acontecesse, a parte mal-intencionada poderia executar um ataque man-in-the-middle e "descriptografar informações confidenciais sobre as conexões dos usuários com o software afetado".

A correção vem na forma de uma atualização de software que deve estar disponível para todos os usuários do Windows 10 (e alguns outros) a partir desta semana. Windows 10, Windows Server 2016, Windows Server 2019 e alguns outros podem ser encontrados na lista Atualizações de segurança. Outros problemas além da vulnerabilidade descoberta pela NSA podem ser encontrados na lista de orientações de segurança de janeiro de 2020.

Você pode obter essa atualização de segurança automaticamente. Para verificar se a atualização está disponível agora e ainda não foi baixada / entregue / carregada, toque no botão Iniciar - vá para Configurações - Atualizar & Segurança - Windows Update.

Via: Slash Gear

Veja Também:

• O Windows no ARM precisa contar uma história diferente
• Windows 10 20H2 pode ser outra versão menor de limpeza
• Esses computadores perdem o suporte ao Windows 7 a partir de hoje