O Windows 10 tem uma falha crítica de segurança que foi descoberta pela Agência de Segurança Nacional (NSA). Especialistas da entidade afirmam que, se explorada por hackers, a vulnerabilidade poderia expor os usuários a violações de dados. A Microsoft foi alertada pela NSA e já liberou uma atualização de segurança para corrigir o problema. O patch está disponível desde a última terça-feira (14).
A falha reside em um componente do Windows chamado crypt32.dll, que concede permissão a desenvolvedores para acessar certificados digitais usados na assinatura de softwares. Com isso, hackers poderiam instalar malwares no sistema operacional, que os interpretaria como softwares legítimos e seguros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Para se ter uma ideia do potencial destrutivo da falha descoberta pela NSA, a DLL em questão – assim como muitos dos arquivos assinalados com essa extensão – tem poder para enviar comandos e instruções a vários programas. Quando um usuário do Windows faz login em um site, por exemplo, o navegador verifica a autenticidade do endereço por meio do componente fornecido pela Microsoft.
O bug facilita a contração de vírus e outras ameaças de uma forma especialmente perigosa, uma vez que, usando um certificado falsificado, o invasor pode ganhar a confiança de usuários ou dos serviços instalados no sistema vulnerável e aproveitar essa confiança para comprometê-los. Nas palavras de Anne Neuberger, diretora de cibersegurança da NSA, a brecha "transforma a confiança em vulnerabilidade".
A Microsoft liberou, nesta terça-feira (14), um patch para corrigir a falha. Em comunicado, a fabricante do Windows reconheceu a gravidade da brecha e disse que não há registros de que ela tenha sido explorada por cibercriminosos. A NSA também afirmou não ter detectado sinais de exploração da vulnerabilidade. Os usuários que instalaram o update ou têm as atualizações automáticas ativadas já estão protegidos.
Como instalar a atualização de segurança
É possível instalar o patch manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.
Se preferir, o usuário também pode instalar as correções diretamente por meio do sistema, no Windows Update. Procure por “Windows Update” na caixa de buscas da barra de tarefas e selecione "Verificar se há atualizações". Caso o update de segurança esteja disponível, a máquina será atualizada em seguida.
Vale lembrar que, na última terça
Via The Washington Post, BBC e Microsoft
Qual a melhor versão do Windows 10 para comprar? Comente no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Xiaomi lança 'nova versão' do Redmi AirDots com cancelamento de ruído
- Como baixar temas para Firefox
- KaBuM no CBLoL 2019: relembre times campeões que caíram na tabela
- Smart TV LG UJ6300 é boa? Conheça recursos, ficha técnica e preço
- Donkey Kong: confira os 10 melhores jogos da franquia
- Processadores Atom da Intel vão permitir vídeos 4K em PCs mais baratos
- Zenon no Fortnite: relembre banimentos que causaram revolta na comunidade
- Flamengo vence Uppercut e está na final do CBLoL 2019 2º split
- Apple investiga suposta explosão de fones de ouvido AirPods nos EUA
- Dicas e truques para usar o modo avião no Android