O Windows 10 tem uma falha crítica de segurança que foi descoberta pela Agência de Segurança Nacional (NSA). Especialistas da entidade afirmam que, se explorada por hackers, a vulnerabilidade poderia expor os usuários a violações de dados. A Microsoft foi alertada pela NSA e já liberou uma atualização de segurança para corrigir o problema. O patch está disponível desde a última terça-feira (14).
A falha reside em um componente do Windows chamado crypt32.dll, que concede permissão a desenvolvedores para acessar certificados digitais usados na assinatura de softwares. Com isso, hackers poderiam instalar malwares no sistema operacional, que os interpretaria como softwares legítimos e seguros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Para se ter uma ideia do potencial destrutivo da falha descoberta pela NSA, a DLL em questão – assim como muitos dos arquivos assinalados com essa extensão – tem poder para enviar comandos e instruções a vários programas. Quando um usuário do Windows faz login em um site, por exemplo, o navegador verifica a autenticidade do endereço por meio do componente fornecido pela Microsoft.
O bug facilita a contração de vírus e outras ameaças de uma forma especialmente perigosa, uma vez que, usando um certificado falsificado, o invasor pode ganhar a confiança de usuários ou dos serviços instalados no sistema vulnerável e aproveitar essa confiança para comprometê-los. Nas palavras de Anne Neuberger, diretora de cibersegurança da NSA, a brecha "transforma a confiança em vulnerabilidade".
A Microsoft liberou, nesta terça-feira (14), um patch para corrigir a falha. Em comunicado, a fabricante do Windows reconheceu a gravidade da brecha e disse que não há registros de que ela tenha sido explorada por cibercriminosos. A NSA também afirmou não ter detectado sinais de exploração da vulnerabilidade. Os usuários que instalaram o update ou têm as atualizações automáticas ativadas já estão protegidos.
Como instalar a atualização de segurança
É possível instalar o patch manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.
Se preferir, o usuário também pode instalar as correções diretamente por meio do sistema, no Windows Update. Procure por “Windows Update” na caixa de buscas da barra de tarefas e selecione "Verificar se há atualizações". Caso o update de segurança esteja disponível, a máquina será atualizada em seguida.
Vale lembrar que, na última terça
Via The Washington Post, BBC e Microsoft
Qual a melhor versão do Windows 10 para comprar? Comente no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apps escurecem tela do iPhone e usam Touch ID para enganar usuários
- CNH digital dá 40% de desconto para pagar multas no app
- Five Nights At Freddy's Security Breach: jogo de terror é anunciado no PS5
- Xiaomi lança roteador Mesh com velocidades de até 1.800 Mb/s e Wi-Fi 6
- Como criar um pen drive de instalação do macOS Catalina
- UE Megablast ou UE Megaboom: veja se vale esperar a nova caixinha
- Jogos para iOS: Hobbit, Thomas Was Alone e outros tops da semana
- Como usar as músicas do Spotify como alarme no celular com o app Alarmify
- The Witcher 3: como jogar o minigame de cartas Gwent no RPG
- Como atualizar o software de uma smart TV da Philco
- Confira opções de placas-mãe mini ITX para montar PCs compactos
- Como transformar foto em PDF no celular com o Office Mobile
- Cinco recursos do WhatsApp que são exclusivos da versão para iPhone
- Fortnite: players da China agora só podem jogar três horas por dia
- Google Stadia: veja o comparativo do serviço com o PS4 e o Xbox One
- Pokémon GO altera os chefes das Raids; veja nova lista
- PES 2017 anuncia parceria oficial com o time Liverpool
- Eleições 2020: como acompanhar a apuração pelo app Resultados
- Como descobrir se a conta do WhatsApp já está de graça no celular
- Battlefield 4: Second Assault está gratuito; saiba como baixar o DLC