A falha do Windows 10 afeta várias versões do Windows 10 e Windows Server, hoje depois que a Agência de Segurança Nacional (NSA) do governo americano descobriu e relatou uma vulnerabilidade de segurança no processamento de funções de certificado e mensagens criptográficas da Microsoft no Windows. A falha , que não foi marcada como crítica pela Microsoft, pode permitir que os invasores falsifiquem a assinatura digital vinculada a partes de software, permitindo que códigos não assinados e maliciosos se disfarçam de software legítimo.
Essa falha do Windows 10 é um problema para ambientes que dependem de certificados digitais para validar o software que as máquinas executam, um problema de segurança potencialmente abrangente se não for corrigido. A NSA relatou a falha recentemente à Microsoft e recomenda que as empresas corrijam-na imediatamente ou priorizem sistemas que hospedam infraestrutura crítica, como controladores de domínio, servidores VPN ou servidores DNS. O repórter de segurança Brian Krebs revelou a extensão da falha ontem , alertando sobre possíveis problemas com a autenticação em desktops e servidores Windows.
A MICROSOFT LANÇOU PATCHES PARA AS VERSÕES AFETADAS
A Microsoft agora está corrigindo o Windows 10, o Windows Server 2016 e o Windows Server 2019. A gigante do software diz que não viu exploração ativa da falha na natureza e a marcou como “importante” e não como o nível “crítico” mais alto que ele usa para grandes falhas de segurança. Essa não é uma razão para adiar o patch, no entanto. Pessoas má intencionadas inevitavelmente fazem engenharia reversa da correção para descobrir a falha e usá-la em sistemas não corrigidos.
A NSA alerta exatamente para isso em seu próprio comunicado e sugere que essa é uma grande vulnerabilidade, apesar da Microsoft não tê-la considerado crítico. “A vulnerabilidade coloca os pontos de extremidade do Windows em risco para uma ampla gama de vetores de exploração”, diz uma declaração da NSA. “A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis”.
É incomum ver a NSA reportando esses tipos de vulnerabilidades diretamente à Microsoft, mas não é a primeira vez que a agência governamental o faz. Esta é a primeira vez que a NSA aceitou atribuição da Microsoft para um relatório de vulnerabilidade, no entanto. Krebs afirma que faz parte de uma nova iniciativa disponibilizar a pesquisa da agência para fornecedores de software e o público.
Uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou dois anos atrás e causou danos generalizados. Isso levou o ransomware WannaCry e outras variantes a bloquear computadores do Serviço Nacional de Saúde do Reino Unido e ao Ministério do Interior da Rússia . A Microsoft foi forçada a emitir um patch de emergência para o Windows XP , mesmo que o sistema operacional tenha atingido o fim do suporte.