Microsoft vai corrigir vulnerabilidade do Windows 10 informada pela NSA

Você possivelmente já ouviu falar na NSA (sigla em inglês para Agência de Segurança Nacional), certo? É o órgão do governo americano para o qual Edward Snowden trabalhava e que, segundo ele, monitora usuários na internet com a desculpa de procurar por possíveis terroristas. Claro que isso resume bastante a questão, o negócio é bem mais complexo.

Pois bem, se conhece a fundo a história, provavelmente vai se surpreender com esta notícia: a Microsoft vai publicar, ainda nesta terça-feira, uma atualização do Windows 10 que inclui um pacote de correções para uma falha revelada pela NSA. Sim, a agência criada para obter informações e monitorar redes de comunicação americanas, que teoricamente poderia aproveitar as vulnerabilidades do sistema operacional, preferiu informar à Microsoft sobre a falha para que fosse corrigida.

Segundo o site ExtremeTech, a vulnerabilidade em questão afeta assinaturas digitais do Windows 10, o que poderia permitir a um software malicioso de se disfarçar de instalador legítimo sem que o sistema desconfiasse. Daí, o atacante poderia programar o software malicioso para instalar ainda mais malware, dando acesso total ao Windows.

Essa ferramenta poderia ser bastante útil à NSA para espionar os usuários — ou supostos terroristas, como a agência prefere descrever. Desde, claro, o alvo utilize o Windows 10. O que é uma boa chance, já que é o sistema operacional mais usado no mundo.

Fontes com familiaridade no assunto compararam esta falha à EternalBlue, vulnerabilidade presente em praticamente todas as versões do Windows até 2017 e vastamente utilizada pela própria NSA durante cerca de cinco anos. A correção teve que ser disponibilizada depois que a EternalBlue se tornou vastamente conhecida, abrindo espaço para atacantes do mundo inteiro, incluindo a campanha WannaCry.

A nova falha, no entanto, é considerada um pouco menos severa, mas ainda poderia ser utilizada para campanhas parecidas, então a NSA optou por informar à Microsoft, em vez de explorá-la. A correção está programada para chegar aos computadores do mundo todo ainda nesta terça-feira, na não-oficialmente chamada Patch Tuesday (que ocorre na segunda e, às vezes, quarta terça-feira do mês). Um comunicado sobre a falha também deve ser divulgado pela companhia.

Segundo a NSA, não há no momento nenhum software que explore a vulnerabilidade, mas isso pode mudar a qualquer momento. Por isso, assim que a atualização chegar em seu PC, é altamente recomendável que você a instale o quanto antes.

Fonte: ExtremeTech