A recomendação que fazemos é actualizar o teu PC ao máximo, por isso vai ver se tens alguma actualização pendente.
A Microsoft revelou uma falha no Windows que afectou a biblioteca criptográfica do Windows 10 e lançou neste dia 14 de Janeiro uma actualização que corrige essa falha, por isso se ainda não a fizeste não esperes mais.
A falha, CVE-2020-0601, foi encontrada na biblioteca criptográfica do modo de utilizador, CRYPT32.DLL, que afeta os sistemas do Windows 10.
Felizmente, a Microsoft relatou que a biblioteca não estava em uso activo, embora isso não impeça um invasor de explorar a falha.
Um ataque a esta falha pode permitir que o malware seja ocultado por trás de uma assinatura criptográfica falsificada. Portanto, o antivírus pode identificar o malware como uma aplicação legítima.
A Agência de Segurança Nacional (NSA) desenvolveu um estudo e à Microsoft. A própria NSA recebeu o crédito pela descoberta num comunicado de segurança. “A exploração da vulnerabilidade permite que os invasores derrotem as conexões de rede confiáveis e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis”, afirmou a NSA.
“Exemplos onde a validação de confiança pode ser afetada incluem: conexões HTTPS, arquivos e e-mails assinados, [e] código executável assinado iniciado como processos no modo de utilizador.”
“A NSA avaliou esta vulnerabilidade como grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se exploradas, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis”, escreveu a NSA.
“As consequências de não corrigir a vulnerabilidade são graves e generalizadas. As ferramentas de exploração remota provavelmente serão disponibilizadas de forma rápida e ampla.”
Os utilizadores do Windows 10 devem garantir que os seus PCs estejam atualizados.
Fonte: ComputerWorld
A Agência de Segurança Nacional (NSA) desenvolveu um estudo e à Microsoft. A própria NSA recebeu o crédito pela descoberta num comunicado de segurança. “A exploração da vulnerabilidade permite que os invasores derrotem as conexões de rede confiáveis e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis”, afirmou a NSA.
“Exemplos onde a validação de confiança pode ser afetada incluem: conexões HTTPS, arquivos e e-mails assinados, [e] código executável assinado iniciado como processos no modo de utilizador.”
“A NSA avaliou esta vulnerabilidade como grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se exploradas, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis”, escreveu a NSA.
“As consequências de não corrigir a vulnerabilidade são graves e generalizadas. As ferramentas de exploração remota provavelmente serão disponibilizadas de forma rápida e ampla.”
Os utilizadores do Windows 10 devem garantir que os seus PCs estejam atualizados.
Fonte: ComputerWorld
Se gostas daquilo que nós fazemos não te esqueças de partilhar e visitar os nossos sítios:
- Página Facebook;
- Grupo de discussão Facebook;
- Grupo de Descontos e Promoções - Não percas os melhores Preços;
- Instagram;
- Telegram;
Post A Comment:
0 comments: