Compartilhe

O fim do suporte ao Windows 7 não foi a única notícia relacionada à segurança dos sistemas operacionais da Microsoft. Uma vulnerabilidade encontrada nas demais versões do Windows deixou a porta aberta para cibercriminosos por mais de 20 anos.

Fontes próximas do KrebsOnSecurity confirmaram que a Microsoft enviou na sua última atualização de segurança para empresas e órgãos próximos à NSA dos EUA. A falha só foi revelada ontem (14), e o próprio órgão do governo norte-americano recomenda que os usuários atualizem a sua instalação do Windows 10 o quanto antes.

O blog oficial da divisão de Defesa do Governo dos Estados Unidos revelou a falha no Windows 10 que colocou em risco a integridade de nada menos de mais de 900 milhões de computadores ao redor do mundo. No comunicado, a agência adverte sobre a situação extrema e potencialmente perigosa, e pede aos usuários que implementem uma correção de segurança de forma urgente:

“Recomendamos que os administradores de rede acelerem a implementação do patch (de correção) imediatamente, como nós faremos.

Quando identificamos uma vulnerabilidade criptográfica tão ampla como esta, trabalhamos rapidamente com a empresa para garantir que eles possam corrigi-la.”

 

 

O problema está no arquivo Crypt32.dll

Esse arquivo, o Crypt32.dll, está no Windows há mais de 20 anos, e administra os certificados em funções que dependem de serviços de mensagens codificadas.

Essa biblioteca oferece permissões a todos os serviços que codificam mensagens em apps de mensagens (Skype, Telegram, Mensagens do Windows, etc). Qualquer um que tentar se aproveitar dessa vulnerabilidade pode criar programas para gerar serviços que serão certificados pelo Crypt32.dll.

Nesse caso, o programa em questão pode sequestrar o computador ou extrair metadados de cookies, programas e arquivos em geral. O Crypt32.dll está presente no Windows desde o Windows NT original, e se fez presente no sistema operacional até os dias de hoje.

 

 

A solução? Atualizar o Windows agora

A boa notícia é que a Microsoft lançou uma atualização que resolve o problema, corrigindo a vulnerabilidade. Basta então você procurar por essa atualização no Windows Update e realizar a instalação, como se fosse um pacote de correção como outro qualquer. O sistema operacional vai reiniciar, e assim o sistema ficará protegido.

A Microsoft fez a sua parte: liberou a correção para essa falha com urgência, e essa correção pode ser encontrada nesse link. Nenhuma das partes envolvidas entraram em detalhes por motivos óbvios. E, nesse caso em específico (onde o sinal de alerta vermelho está ligado, girando, piscando e soando sirenes em alto e bom som), é fundamental reforçar um conselho que sempre deixamos para o amigo leitor: bom senso.

É mais do que recomendado realizar a atualização da sua versão do Windows com essa correção o quanto antes, para evitar problemas e/ou efeitos colaterais indesejados. Nunca se sabe quando um cibercriminoso vai se aproveitar dessa falha, e um dos motivos para que os ataques informáticos se tornem cada vez mais frequentes é justamente o comportamento leniente de boa parte dos usuários.

Nesse caso, não deixa para amanhã o que você pode fazer hoje. Se dê um tempo de suas atividades, e realize a atualização do seu Windows. Melhor prevenir agora do que ter que remediar depois.

 

 

Via KrebsOnSecurity


Compartilhe