Microsoft: usuários do Windows, a Microsoft emitiu uma atualização de segurança crítica e você precisa agradecer à NSA por isso – Últimas Notícias

Microsoft Corp na terça-feira lançou um importante segurança corrigir após os EUA Agencia de Segurança Nacional alertou a empresa para uma falha grave em seu Windows amplamente utilizado sistema operacional, disseram autoridades.

A Microsoft disse que a falha pode permitir que um hacker forje certificados digitais usados ​​por algumas versões do Windows para autenticar e proteger dados. Explorar a falha pode ter consequências potencialmente graves para os sistemas e usuários do Windows.

A NSA e a Microsoft disseram que não haviam visto nenhuma evidência de que a falha havia sido abusada anteriormente, mas ambas pediram aos usuários do Windows que implantassem a atualização o mais rápido possível. Anne Neuberger, oficial da NSA, observou que os operadores de redes classificadas já haviam sido instigados a instalar a atualização e que todos os outros deveriam agora “acelerar a implementação do patch”.

O patch da Microsoft marca a primeira vez que a NSA reivindicou publicamente o crédito por solicitar uma atualização de segurança de software, embora a agência tenha dito que alertou empresas no passado sobre falhas em seus produtos. Neuberger disse que a agência está buscando maior transparência com a comunidade de pesquisa em segurança da informação.

“Parte da construção da confiança está mostrando os dados”, disse ela a repórteres em apenas alguns minutos antes do patch ser publicado.

Especialistas disseram que a mudança foi sem precedentes.

“Eu nunca vi isso antes”, disse o executivo-chefe da Tenable, Amit Yoran, que anteriormente atuou como diretor fundador da Equipe de Prontidão para Emergências por Computador dos EUA.

“Não consigo pensar em uma única instância em que o governo tenha compartilhado um dia zero com um fornecedor e tenha sido responsabilizado por isso”, disse ele em um email.

A NSA enfrenta um ato de equilíbrio quando se depara com essas vulnerabilidades. A agência foi criticada depois que seus cibercrimes tiraram vantagem das vulnerabilidades nos produtos da Microsoft para implantar ferramentas de hackers contra adversários e mantiveram a empresa com sede em Redmond, Washington, no escuro por anos.

Quando uma dessas ferramentas vazou dramaticamente para a Internet em 2016, foi implantada contra alvos em todo o mundo por hackers de todos os tipos.

No caso mais dramático, um grupo usou a ferramenta para desencadear uma enorme malware o surto apelidado de WannaCry em 2017. O worm de limpeza de dados causou estragos globais, afetando o que a Europol estimou em cerca de 200.000 computadores em mais de 150 países.

Neuberger não abordou diretamente essa controvérsia em seu telefonema, mas disse que a NSA esperava ser “um bom parceiro de segurança cibernética”.

“Estamos trabalhando para evoluir nossa missão”, disse ela.