1. TugaTech » Software » Noticias de Software

Siga-nos

falha malware windows

 

Nos últimos dias tem vindo a ser falada uma nova falha descoberta sobre o Windows, a qual pode ser considerada uma das mais graves descobertas no sistema.

 

Sobre o código CVE-2020-0601, a falha afeta o sistema de encriptação do Windows, nomeadamente o Windows CryptoAPI (Crypt32.dll). Esta foi inicialmente descoberta pela NSA, que rapidamente informou a Microsoft sobre a mesma para ser lançado um patch de correção no inicio desta semana.

 

Para a NSA, uma agência bem conhecida por explorar o mais variado género de falhas para aceder a dados dos utilizadores, alertar desta forma a Microsoft e publico em geral sobre esta falha em particular será certamente algo sem precedentes, e que por si só chama atenção para a gravidade da mesma.

 

A falha afeta o sistema de encriptação e criptografia do Windows, e se explorada pode permitir que um certificado inseguro seja visto como seguro pelo sistema. Como exemplo, imagine aceder ao site principal da Google, sobre a ligação HTTPS, e verificar que subitamente este carrega uma página completamente diferente – sem que o navegador apresente qualquer erro e permaneça a surgir como um “site seguro” da Google.com.

Um exemplo do conceito desta falha foi revelado pelo utilizador do Twitter "Saleemrash1d", que demonstrou um vídeo do YouTube a ser reproduzido como se fosse uma página "segura" do Github.

 

prova malware windows cripto

 

Este é o género de falha que está a ser reportado, e basicamente permite que qualquer utilizador malicioso possa modificar os certificados do sistema e apresentar um aparente site legitimo como sendo “seguro”, mesmo que este não tenha qualquer relação com o site que se pretendia realmente aceder.

A ser explorada, a falha poderia levar a que os utilizadores fossem facilmente enganados em falsos sites, ou levados a introduzir os seus dados em plataformas que eram marcadas como legitimas, ou até de entidades respeitadas, mas que estavam apenas a ser “mascaradas” como tal, sem qualquer alerta do navegador ou do Windows para o facto.

 

Sem duvida que a falha possui um vasto potencial para ser utilizada em atividades maliciosas, motivo pelo qual a própria NSA alertou o publico sobre a mesma e aconselha a atualização o mais rápido possível do Windows.

 

O documento de alerta da NSA também aponta que, depois de ter sido confirmada publicamente, existe uma forte possibilidade desta falha ser explorada rapidamente por entidades maliciosas, bem como criadas ferramentas e malwares que tirem proveito da mesma para afetar os utilizadores.

 

De notar que esta falha afeta todos os sistemas Windows desde a versão NT (apesar de ainda estarem a ser realizados testes). O Windows 7, recentemente em fim de vida, faz parte dos sistemas afetados, mas a Microsoft ainda lançou uma correção no ultimo dia de suporte para corrigir a falha. Em todo o caso, os utilizadores são aconselhados a atualizarem para a versão mais recente do Windows 10, bem como atualizarem as suas instalações com os patchs mais recentes disponíveis.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech