29
Jan 2020
Alerta de Vulnerabilidades - Funções Criptográficas Windows
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows 10, Windows Server 2016, Windows Server 2019
ECOSSISTEMA
Microsoft, Windows
Descrição
Foi descoberta uma vulnerabilidade nas funcionalidades criptográficas implementadas no Windows que permite manipular a forma como é validada a confiança criptográfica. Esta vulnerabilidade afeta não só os sistemas Windows mas também os que dependem destes para fazer validações de confiança e autenticações.
Impacto
Esta vulnerabilidade permite a um atacante manipular conexões HTTPS, assinar ficheiros e executar processos sem que o sistema operativo se aperceba que se trata de código não confiável.
Rsolução
Manter os sistemas atualizados com os patches de segurança mais recentes posteriores ao 'Patch Tuesday' de 14/01/2020.
Referências
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF