Ir para conteúdo

Alerta de Vulnerabilidades - Funções Criptográficas Windows

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows 10, Windows Server 2016, Windows Server 2019
ECOSSISTEMA
Microsoft, Windows
Descrição

Foi descoberta uma vulnerabilidade nas funcionalidades criptográficas implementadas no Windows que permite manipular a forma como é validada a confiança criptográfica. Esta vulnerabilidade afeta não só os sistemas Windows mas também os que dependem destes para fazer validações de confiança e autenticações.



Impacto

Esta vulnerabilidade permite a um atacante manipular conexões HTTPS, assinar ficheiros e executar processos sem que o sistema operativo se aperceba que se trata de código não confiável.



Rsolução

Manter os sistemas atualizados com os patches de segurança mais recentes posteriores ao 'Patch Tuesday' de 14/01/2020.



Referências

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Última atualização em 13-12-2020