Microsoft emite correção crítica de segurança do Windows após denúncia da NSA dos EUA – Últimas Notícias

Microsoft A Corp lançou uma importante correção de segurança depois que a Agência Nacional de Segurança dos EUA deu à empresa uma séria falha em seu sistema operacional Windows amplamente utilizado, disseram autoridades.

A Microsoft disse que a falha pode permitir que um hacker forje certificados digitais usados ​​por algumas versões do Windows para autenticar e proteger dados. Explorar a falha pode ter consequências potencialmente graves para os sistemas e usuários do Windows.

o NSA e a Microsoft disse que não havia nenhuma evidência de que a falha havia sido abusada anteriormente, mas pediram que os usuários do Windows implantassem a atualização o mais rápido possível. Anne Neuberger, oficial da NSA, observou que os operadores de redes classificadas já haviam sido instigados a instalar a atualização e que todos os outros deveriam agora “acelerar a implementação do patch”.

O patch da Microsoft marca a primeira vez que a NSA reivindicou publicamente o crédito por solicitar uma atualização de segurança de software, embora a agência tenha dito que alertou empresas no passado sobre falhas em seus produtos. Neuberger disse que a agência está buscando maior transparência com a comunidade de pesquisa em segurança da informação.

“Parte da construção da confiança está mostrando os dados”, disse ela a repórteres em apenas alguns minutos antes do patch ser publicado.

A NSA enfrenta um ato de equilíbrio complicado quando se depara com essas vulnerabilidades. A agência foi criticada depois que seus próprios cyberspies se aproveitaram das vulnerabilidades nos produtos da Microsoft para implantar ferramentas de hackers contra adversários e mantiveram a empresa com sede em Redmond, Washington, no escuro por anos.

Quando uma dessas ferramentas foi dramaticamente vazada na Internet por um grupo que se chama ShadowBrokers, foi implantada contra alvos em todo o mundo por hackers de todas as faixas.

No caso mais dramático, um grupo usou a ferramenta para desencadear uma enorme malware o surto apelidado de WannaCry em 2017. O worm de limpeza de dados causou estragos globais, afetando o que a Europol estimou em cerca de 200.000 computadores em mais de 150 países.

Neuberger não abordou diretamente essa controvérsia em seu telefonema, mas disse que a NSA esperava ser “um bom parceiro de segurança cibernética”.

“Estamos trabalhando para evoluir nossa missão”, disse ela.