Microsoft corrige falha no Windows descoberta pelo governo dos Estados Unidos

Agência Nacional de Seguran√ßa publicou alerta sobre falha na criptografia do Windows. Brecha compromete fun√ß√Ķes criptogr√°ficas do Windows e pode permitir que sites e

Microsoft corrige falha no Windows descoberta pelo governo dos Estados Unidos

Agência Nacional de Seguran√ßa publicou alerta sobre falha na criptografia do Windows. Brecha compromete fun√ß√Ķes criptogr√°ficas do Windows e pode permitir que sites e arquivos falsos sejam indistinguíveis de conteúdo legítimo.

linusb4/Freeimages.com

A Microsoft corrigiu uma falha na programa√ß√£o do Windows referente a c√°lculos de criptografia após ser comunicada do problema pela Agência Nacional de Seguran√ßa dos Estados Unidos (NSA).

A vulnerabilidade permitia que sites clonados assumissem a identidade de páginas verdadeiras e prejudicava a verificação da origem de aplicativos e arquivos.

A atualiza√ß√£o que corrige a brecha foi lan√ßada nesta ter√ßa-feira (14) e classificada como "importante" pela Microsoft — abaixo da classifica√ß√£o mais alta, que seria "crítica". A empresa justificou a escolha afirmando que ainda n√£o h√° qualquer registro de ataques que explorem esta vulnerabilidade no mundo real.

A NSA, no entanto, disse que avalia o problema como "severo", explicando que atacantes sofisticados logo entender√£o o funcionamento da falha. Se o problema for explorado, diz a agência, a plataforma da Microsoft fica "fundamentalmente vulner√°vel".

O problema reside na programa√ß√£o do Windows que é respons√°vel por verificar a autenticidade de certificados digitais. Esses certificados possuem uma assinatura digital, concedida por empresas credenciadas para essa tarefa, para garantir origem de um arquivo ou de uma comunica√ß√£o. A verifica√ß√£o da assinatura é realizada por meio de um c√°lculo baseado em criptografia.

Afinal, o que é criptografia e para que ela serve?

Quando você visita um site ou instala a atualiza√ß√£o de um software, é a verifica√ß√£o do certificado que garante a veracidade do download ou da p√°gina visitada.

Um hacker poderia explorar essa vulnerabilidade do Windows para enviar um arquivo falso que ainda seria reconhecido como autêntico.

Se o hacker tivesse algum controle sobre a rede da vítima (atacando o roteador de internet, por exemplo), ele também poderia levar a vítima para um site clonado que seria indistinguível do verdadeiro.

Atualiza√ß√Ķes da Microsoft s√£o identificadas pelo número do 'KB'. Instala√ß√£o pode ser conferida no painel de configura√ß√Ķes.

Reprodução

Como saber se a atualização foi instalada

A atualização deve ser instalada automaticamente. Basta reiniciar o computador para finalizar o procedimento de instalação.

Também é possível verificar manualmente se a atualiza√ß√£o foi instalada. No Windows 10, no painel "Configura√ß√Ķes" (que pode ser aberto a partir do menu "Iniciar"), clique em "Atualiza√ß√£o e Seguran√ßa" e depois em "Exibir histórico de atualiza√ß√£o" no menu "Windows Update'. Verifique se a atualiza√ß√£o cumulativa de 2020-01 (KB4528760) consta na lista.

Caso ela n√£o esteja instalada, clique em "Voltar" na seta no campo superior esquerdo e depois clique no bot√£o "Verificar se h√° atualiza√ß√Ķes para que o Windows localize e instale as atualiza√ß√Ķes ausentes.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]