Topo

Windows 10 tinha falha de segurança tão grave que a NSA decidiu alertá-los

Windows 10 - Reprodução
Windows 10 Imagem: Reprodução

De Tilt, em São Paulo

15/01/2020 08h29

Sem tempo, irmão

  • A NSA, agência de segurança dos EUA, alertou a Microsoft sobre uma falha de segurança no Windows 10
  • A empresa soltou uma atualização que corrige a falha hoje
  • Agência disse que aviso para a empresa foi parte de iniciativa de transparência

A Microsoft lançou hoje uma atualização do Windows 10, consertando uma falha de segurança descoberta e apontada pela Agência Nacional de Segurança (NSA, em inglês) norte-americana. As informações são do Wired.

A falha acontecia no mecanismo de confirmação da legitimidade de software, o mesmo que garantia conexões seguras com a web. Se a verificação não é confiável, como apontou a NSA, programadores podem explorar esta vulnerabilidade para distribuir malware ou interceptar dados confidenciais.

"Recomendamos que os donos desta rede se apressem em implementar um conserto para esta falha, como nós mesmos vamos fazer", comentou Anne Neuberger, diretora de cibersegurança da NSA.

"Quando identificamos uma vulnerabilidade tão grande quanto essa, imediatamente passamos a trabalhar com a empresa para consertá-la", disse ainda. "Com a falha, agentes mal-intencionados poderiam 'assinar' malwares como se fossem confiáveis. Isso os permitira evadir outras proteções do sistema".

Neuberger comentou que o aviso dado pela NSA à Microsoft e ao público faz parte de uma iniciativa por maior transparência. A agência garantiu que não explorou a vulnerabilidade do Windows, e nem pretende explorar outras falhas que encontrar em sistemas, para programas de espionagem.

SIGA TILT NAS REDES SOCIAIS