Nos últimos dias tem vindo a ser falada uma nova falha descoberta sobre o Windows, a qual pode ser considerada uma das mais graves descobertas no sistema.
Sobre o código CVE-2020-0601, a falha afeta o sistema de encriptação do Windows, nomeadamente o Windows CryptoAPI (Crypt32.dll). Esta foi inicialmente descoberta pela NSA, que rapidamente informou a Microsoft sobre a mesma para ser lançado um patch de correção no inicio desta semana.
Para a NSA, uma agência bem conhecida por explorar o mais variado género de falhas para aceder a dados dos utilizadores, alertar desta forma a Microsoft e publico em geral sobre esta falha em particular será certamente algo sem precedentes, e que por si só chama atenção para a gravidade da mesma.
A falha afeta o sistema de encriptação e criptografia do Windows, e se explorada pode permitir que um certificado inseguro seja visto como seguro pelo sistema. Como exemplo, imagine aceder ao site principal da Google, sobre a ligação HTTPS, e verificar que subitamente este carrega uma página completamente diferente – sem que o navegador apresente qualquer erro e permaneça a surgir como um “site seguro” da Google.com.
Um exemplo do conceito desta falha foi revelado pelo utilizador do Twitter "Saleemrash1d", que demonstrou um vídeo do YouTube a ser reproduzido como se fosse uma página "segura" do Github.
Este é o género de falha que está a ser reportado, e basicamente permite que qualquer utilizador malicioso possa modificar os certificados do sistema e apresentar um aparente site legitimo como sendo “seguro”, mesmo que este não tenha qualquer relação com o site que se pretendia realmente aceder.
A ser explorada, a falha poderia levar a que os utilizadores fossem facilmente enganados em falsos sites, ou levados a introduzir os seus dados em plataformas que eram marcadas como legitimas, ou até de entidades respeitadas, mas que estavam apenas a ser “mascaradas” como tal, sem qualquer alerta do navegador ou do Windows para o facto.
Sem duvida que a falha possui um vasto potencial para ser utilizada em atividades maliciosas, motivo pelo qual a própria NSA alertou o publico sobre a mesma e aconselha a atualização o mais rápido possível do Windows.
O documento de alerta da NSA também aponta que, depois de ter sido confirmada publicamente, existe uma forte possibilidade desta falha ser explorada rapidamente por entidades maliciosas, bem como criadas ferramentas e malwares que tirem proveito da mesma para afetar os utilizadores.
De notar que esta falha afeta todos os sistemas Windows desde a versão NT (apesar de ainda estarem a ser realizados testes). O Windows 7, recentemente em fim de vida, faz parte dos sistemas afetados, mas a Microsoft ainda lançou uma correção no ultimo dia de suporte para corrigir a falha. Em todo o caso, os utilizadores são aconselhados a atualizarem para a versão mais recente do Windows 10, bem como atualizarem as suas instalações com os patchs mais recentes disponíveis.
Nenhum comentário
Seja o primeiro!