Sistemas operacionais

Por Ana Letícia Loubak, para o TechTudo


O Windows 10 tem uma falha crítica de segurança que foi descoberta pela Agência de Segurança Nacional (NSA). Especialistas da entidade afirmam que, se explorada por hackers, a vulnerabilidade poderia expor os usuários a violações de dados. A Microsoft foi alertada pela NSA e já liberou uma atualização de segurança para corrigir o problema. O patch está disponível desde a última terça-feira (14).

A falha reside em um componente do Windows chamado crypt32.dll, que concede permissão a desenvolvedores para acessar certificados digitais usados na assinatura de softwares. Com isso, hackers poderiam instalar malwares no sistema operacional, que os interpretaria como softwares legítimos e seguros.

NSA alerta: falha de segurança no Windows 10 pode expor dados dos usuários — Foto: Divulgação/Acer NSA alerta: falha de segurança no Windows 10 pode expor dados dos usuários — Foto: Divulgação/Acer

NSA alerta: falha de segurança no Windows 10 pode expor dados dos usuários — Foto: Divulgação/Acer

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Para se ter uma ideia do potencial destrutivo da falha descoberta pela NSA, a DLL em questão – assim como muitos dos arquivos assinalados com essa extensão – tem poder para enviar comandos e instruções a vários programas. Quando um usuário do Windows faz login em um site, por exemplo, o navegador verifica a autenticidade do endereço por meio do componente fornecido pela Microsoft.

O bug facilita a contração de vírus e outras ameaças de uma forma especialmente perigosa, uma vez que, usando um certificado falsificado, o invasor pode ganhar a confiança de usuários ou dos serviços instalados no sistema vulnerável e aproveitar essa confiança para comprometê-los. Nas palavras de Anne Neuberger, diretora de cibersegurança da NSA, a brecha "transforma a confiança em vulnerabilidade".

A Microsoft liberou, nesta terça-feira (14), um patch para corrigir a falha. Em comunicado, a fabricante do Windows reconheceu a gravidade da brecha e disse que não há registros de que ela tenha sido explorada por cibercriminosos. A NSA também afirmou não ter detectado sinais de exploração da vulnerabilidade. Os usuários que instalaram o update ou têm as atualizações automáticas ativadas já estão protegidos.

Como instalar a atualização de segurança

É possível instalar o patch manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.

Encontre o seu sistema operacional na lista e faça o download da atualização — Foto: Reprodução/Ana Letícia Loubak Encontre o seu sistema operacional na lista e faça o download da atualização — Foto: Reprodução/Ana Letícia Loubak

Encontre o seu sistema operacional na lista e faça o download da atualização — Foto: Reprodução/Ana Letícia Loubak

Se preferir, o usuário também pode instalar as correções diretamente por meio do sistema, no Windows Update. Procure por “Windows Update” na caixa de buscas da barra de tarefas e selecione "Verificar se há atualizações". Caso o update de segurança esteja disponível, a máquina será atualizada em seguida.

Verifique se há atualizações pendentes — Foto: Reprodução/Ana Letícia Loubak Verifique se há atualizações pendentes — Foto: Reprodução/Ana Letícia Loubak

Verifique se há atualizações pendentes — Foto: Reprodução/Ana Letícia Loubak

Vale lembrar que, na última terça-feira, a Microsoft encerrou o suporte ao Windows 7. Com o fim das atualizações, os computadores que ainda usam o sistema devem ficar mais vulneráveis a vírus e outras ameaças. Nesses casos, a melhor opção é fazer o upgrade para o Windows 10.

Como programar um computador Windows para desligar sozinho

Como programar um computador Windows para desligar sozinho

Mais do TechTudo