Microsoft corrige falha de segurança do Windows 10 descoberta pela NSA


  

A Microsoft está consertando uma falha séria em várias versões do Windows hoje depois que a Agência de Segurança Nacional (NSA) descobriu e relatou uma vulnerabilidade de segurança no manuseio da Microsoft de funções de certificado e mensagens criptográficas no Windows. A falha que não foi marcada como crítica pela Microsoft, pode permitir que os invasores falsifiquem a assinatura digital vinculada a partes de software, permitindo que códigos mal-intencionados e não assinados se disfarçam de software legítimo.

O bug é um problema para ambientes que dependem de certificados digitais para validar o software que as máquinas executam, um problema de segurança potencialmente abrangente se deixado sem correção. A NSA relatou a falha recentemente à Microsoft e recomenda que as empresas corrijam-na imediatamente ou priorizem sistemas que hospedam infraestrutura crítica, como controladores de domínio, servidores VPN ou servidores DNS. O repórter de segurança Brian Krebs revelou pela primeira vez a extensão da falha ontem alertando sobre possíveis problemas com a autenticação em desktops e servidores Windows.

A Microsoft agora está corrigindo o Windows 10, Windows Server 2016 e Windows Server 2019. A gigante do software diz que não viu a exploração ativa da falha na natureza e a marcou como "importante" e não como a mais alta " nível crítico ”usado para as principais falhas de segurança. Essa não é uma razão para adiar o patch. Atores maliciosos inevitavelmente realizarão engenharia reversa da correção para descobrir a falha e usá-la em sistemas sem patch.

A NSA alerta exatamente para isso em seu próprio aviso e sugere que essa é uma grande vulnerabilidade, apesar de a Microsoft não a considerar crítica. "A vulnerabilidade coloca os pontos de extremidade do Windows em risco para uma ampla variedade de vetores de exploração", diz uma declaração da NSA. "A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis".

É incomum ver a NSA reportando esses tipos de vulnerabilidades diretamente à Microsoft, mas não é a primeira vez que a agência governamental o faz. Essa é a primeira vez que a NSA aceitou a atribuição da Microsoft para um relatório de vulnerabilidade. Krebs afirma que faz parte de uma nova iniciativa para disponibilizar a pesquisa da agência a fornecedores de software e ao público.

Uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou há dois anos e causou danos generalizados. Isso levou o ransomware WannaCry e outras variantes a bloquear computadores do Serviço Nacional de Saúde do Reino Unido ao Ministério do Interior da Rússia . A Microsoft foi forçada a emitir um patch de emergência para Windows XP mesmo que o sistema operacional tivesse atingido o fim do suporte.

Atualização, 14 de janeiro às 14:00 ET : Artigo atualizado com declaração da NSA.



Source link