Olá pessoal, hoje vamos com uma dica de segurança.
Frequentemente a Microsoft nos avisa que temos que atualizar nossos computadores com Windows10, Windows Server 2016 e Windows Server 2019.
Hoje o aviso veio de ninguém menos que a NSA, sim aquela agencia de segurança nacional do Estados Unidos da América.
O aviso CVE-2020-0601 publicado hoje (14/01/2020) trata de uma vulnerabilidade séria que basicamente permite o invasor falsificar uma chave pública (PKI).
“Está vulnerabilidade permite que um invasor crie certificados PKI para falsificar identificadores confiáveis, como indivíduos, sites, empresas de software, provedores de serviços ou outros. Usando um certificado falsificado, o invasor pode (sob certas condições) ganhar a confiança de usuários ou serviços em sistemas vulneráveis e aproveitar essa confiança para comprometê-los”
O ataque baseado neste artigo é o famoso “man-in-the-middle” capaz de descriptografar informações confidenciais nas conexões do software afetado (no caso o Windows).
Desde o WannaCry passamos a prestar mais atenção na frequência das atualizações e desta vez não é diferente.
Fica a lição pessoal.
Windows atualizado sempre.
Update 14/01/2020 as 23:48
Estamos disponibilizando a lista de atualizações para correção da vulnerabilidade
https://ocaradoti.com.br/blog/2020/01/14/lista-de-atualizacoes-windows-cve-2020-0601/
Fontes:
https://support.microsoft.com/pt-br/help/4534271/windows-10-update-kb4534271
https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/
1 comentário