Windows 10 tinha falha de segurança tão grave que a NSA decidiu alertá-los
A Microsoft lançou hoje uma atualização do Windows 10, consertando uma falha de segurança descoberta e apontada pela Agência Nacional de Segurança (NSA, em inglês) norte-americana. As informações são do Wired. A falha acontecia no mecanismo de confirmação da legitimidade de software, o mesmo que garantia conexões seguras com a web. Se a verificação não é confiável, como apontou a NSA, programadores podem explorar esta vulnerabilidade para distribuir malware ou interceptar dados confidenciais.
"Recomendamos que os donos desta rede se apressem em implementar um conserto para esta falha, como nós mesmos vamos fazer", comentou Anne Neuberger, diretora de cibersegurança da NSA.
"Quando identificamos uma vulnerabilidade tão grande quanto essa, imediatamente passamos a trabalhar com a empresa para consertá-la", disse ainda.
"Com a falha, agentes mal-intencionados poderiam 'assinar' malwares como se fossem confiáveis. Isso os permitira evadir outras proteções do sistema".
Neuberger comentou que o aviso dado pela NSA à Microsoft e ao público faz parte de uma iniciativa por maior transparência. A agência garantiu que não explorou a vulnerabilidade do Windows, e nem pretende explorar outras falhas que encontrar em sistemas, para programas de espionagem.
Comments