Vulnerabilidade está em um elemento criptográfico presente em todas as versões do Windows
Usuários do sistema operacional Windows devem ficar de olho nas suas atualizações de sistema durante o dia de hoje, 14 de janeiro. Os rumores indicam que a Microsoft lançará um novo update de software para resolver uma grave vulnerabilidade de segurança.
Segundo fontes do KrebsOnSecurity, esse problema está escondido entre um dos principais elementos criptográficos presente em todas as versões do Windows – o componente conhecido como crypt32.dll.
Ele é um módulo que, de acordo com a gigante do software, é responsável por “funções de certificado e de mensagens criptográficas na CryptoAPI” e foi introduzido no Windows há mais de 20 anos.
Essa CryptoAPI, por sua vez, permite que os desenvolvedores protejam aplicativos baseados em Windows com criptografia.
A Microsoft teria disponibilizado esse patch para o bug um pouco antes nas filiais das forças armadas dos EUA e para outros clientes importantes envolvidos com a estrutura principal da internet. No entanto, esses órgãos e empresas assinaram um termo de compromisso que as impediam de dar detalhes sobre a falha até a data de hoje.
14/01/2020 às 10:16
Uma vulnerabilidade de segurança nesse componente implicaria em vários riscos para a segurança dos usuários e do sistema em si. Funções responsáveis pela autenticação em áreas de trabalho e servidores Windows, por exemplo, seriam comprometidas.
Além disso, dados confidenciais manipulados pelos navegadores Internet Explorer e Edge estariam menos protegidos.
Perigos mais próximos do usuário final incluiriam falsificação de assinaturas digitais vinculadas a um software específico.
A Microsoft diz que não comentará sobre o assunto até que a atualização esteja amplamente disponível.
https://www.facebook.com/escritorioluma/?ref=page_internal