Como corrigir falha grave no Windows 10

[LoginRadius_Share]

Há dois anos, a Agência Nacional de Segurança (NSA) dos Estados Unidos se aproveitava de uma falha no sistema do Windows 10 para monitorar e explorar máquinas na internet. A falha acabou vazando e milhares de dispositivos foram comprometidos com o malware WannaCry. Nessa semana, a NSA surpreendeu muitas pessoas ao alertar a própria Microsoft de outra falha no sistema, desta vez mais grave.

A relação NSA x Microsoft

A Agência Nacional de Segurança dos EUA informou pela primeira vez de modo público que falhas no Windows  10 foram descobertas. A agência já encontrou muitas vulnerabilidades durantes os anos, mas nenhuma chegou a ser divulgada ao público. A estratégia da agência nacional era de reunir as falhas para identificar e espionar seus alvos. Até hoje as brechas encontradas e não reportadas são usadas para comprometer dispositivos e arquivos.

Agora essas estratégia são de águas passadas. A NSA está adotando práticas de divulgar e oferecer pesquisas sobre vulnerabilidades em segurança para grandes empresas do mercado, que desenvolvem softwares, e também para conhecimento do público geral.

A Falha de Segurança

A vulnerabilidade encontrada nos sistemas de Windows 10 afeta o crypt32.dll. Esse componente está relacionado a funções de certificados e mensagens criptografadas. Mas o que isso significa? Significa que o Windows 10 entenderia internamente arquivos maliciosos (Malwares) como se fossem arquivos confiáveis e legítimos. Não importando se antivírus estão baixados ou não, os arquivos tinham passe livre.

Além do Windows 10, o Windows Server 2016 e Windows Server 2019 também foram afetados e comprometidos. A brecha também permitia que as assinaturas digitais parecessem pertencer a um provedor confiável. Depois da invasão no dispositivo, os hackers eram capazes de descriptografar arquivos confidenciais. Segundo a Microsoft, nenhum usuário foi afetado pela falha de segurança. A Microsoft correu atrás de resolver o problema o mais rápido possível. Segundo especialistas, se a vulnerabilidade fosse explorada por hackers, seria possível expor usuários.

Como corrigir a falha

A Microsoft já liberou correções e usuários já podem instalar a nova atualização do Windows 10 para corrigir possíveis danos. Podem ser instalados diretamente da máquina ou através do site oficial da Microsoft.

Para instalar a atualização, basta ir no menu Configurações do seu computador, acessar a aba Atualização e Segurança, e clicar no botão Verificar se há atualizações. No caso do Windows 10, você deverá instalar a atualização específica denominada “KB4528760”, descrita como “2020-01 Atualização Cumulativa do Windows 10”.

Como se proteger

Para usuários que deixam ligada a opção de atualizar automaticamente, o sistema está sempre protegido. Não deixe de instalar atualizações, segundo a própria Agência Nacional de Segurança, as consequências de não instalar a atualização são graves e podem comprometer arquivos e sistemas.

Vale também ressaltar, que recentemente a Microsoft encerrou o suporte para máquinas com o sistema Windows 7 instalado. Com o fim de atualizações, esses dispositivos ficam ainda mais vulneráveis a ameaças e vírus. A melhor opção é fazer o upgrade para o Windows 10.

Gostou desse artigo? Não deixe de acompanhar as postagens do nosso  e confira as melhores novidades e dicas de tecnologia e segurança!

 

[LoginRadius_Share]