A Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) descobriu uma falha de segurança grave no Windows 10 e notificou à Microsoft. A informação foi confirmada pelo site Krebs On Security, que disse que a vulnerabilidade afeta o componente crypt32.dll, que lida com “funções de certificado e de mensagens criptográficas”, e está presente no Windows 10 e no Windows Server 2016.
NSA explorava falhas do Windows
Teria sido uma cooperação normal entre empresas que lidam com segurança de software, não fosse pelo fato de que a NSA já tivesse, em outras oportunidades, explorado brechas de segurança do Windows para espionar adversários, ao invés de reportá-las à Microsoft.
Foi o que aconteceu na época do WannaCry e do EternalBlue, que foram descobertos e usados pela NSA durante anos. Os ataques em massa começaram quando ferramentas criadas pela agência, para explorar essas vulnerabilidades, caíram nas mãos de um grupo russo de hackers chamado Shadow Brokers, que distribuíram as ferramentas pela internet.
Até hoje, o EternalBlue é usado em ataques de ransomware em sistemas desatualizados.
A NSA se recusou a dar mais detalhes sobre a falha, antes que a Microsoft libere o patch de correção pra todos os usuários. No momento, apenas clientes críticos receberam a atualização, como órgãos ligados ao governo americano.
Segundo o Krebs On Security, o bug poderia afetar a autenticação em máquinas desktop e servidores rodando o Windows 10 e Server 2016, expondo dados sensíveis de vários apps, incluindo os navegadores da Microsoft, além de permitir que assinaturas digitais fossem falsificadas para fazer um software mal-intencionado parecer legítimo.
No momento, nos resta aguardar para que a atualização chegue em nossos PCs o quanto antes.
Fontes
Categorias