Da Holanda chegam notícias preocupantes: há um bug de segurança grave no Windows 10, a Microsoft resolveu, mas se os computadores não forem atualizados o perigo permanece. Esta falha é chamada CVE-2020-1472 e diz respeito ao protocolo de criptografia aplicado ao Netlogon, o serviço do Windows usado para acessar redes.
Os especialistas da empresa de segurança cibernética Secura eles dedicaram um artigo inteiro a este problema, renomeado “Zerologon“, e isso mostra o quão alto é o risco para os usuários se eles não atualizarem o sistema operacional. A Secura também desenvolveu internamente uma ferramenta para testar a segurança do PC: depois de executá-la poderemos saber se nosso computador está vulnerável ao CVE-2020-1472 ou não. Um possivel ataque de hackers explorar esta vulnerabilidade pode levar o invasor, em cinco etapas não muito complicadas de executar, a concluir o controle do servidor de uma rede. O que significaria ser capaz de então ataque facilmente todos os PCs conectados a ele. Tudo isso, entre outras coisas, enviando uma mensagem simples e obtendo o resultado em apenas três segundos.
Como funciona o bug do Netlogon
Para lançar um ataque de hacker explorando a vulnerabilidade CVE-2020-1472, é suficiente "tirar sarro" do algoritmo de criptografia do serviço Netlogon tentando autenticar inserindo uma string totalmente composta de números zero como o valor de um parâmetro específico.
Com apenas cinco passes sequenciais, o invasor pode fazer isso desabilitar senha servidor de um domínio do Active Directory e se tornar o mestre da rede atacada. Neste ponto, o hacker pode fazer tudo dentro da rede, incluindo enviar malwares a todos os PCs conectados para assumir o controle dessas máquinas também.
Microsoft resolveu o problema
La gravidade desta vulnerabilidade é extrema: a própria Microsoft atribuiu a ela um pontuação de 10/10 e de acordo com Secura é um dos bugs mais sérios e perigosos da história do Windows. Felizmente, porém, a Microsoft já corrigiu isso.
La remendo que elimina a falha O CVE-2020-1472 foi de fato incluído na atualização de segurança do Windows 10 de agosto, portanto, está disponível há mais de um mês. No entanto, muito pouca publicidade foi feita sobre esse bug e os riscos associados e quase nenhum usuário está ciente do perigo.
para fique seguroPortanto, é altamente recomendável atualizar o Windows 10 com todos os patches de segurança mais recentes (ou seja, os de agosto e setembro de 2020). Para fazer isso, basta inserir Windows Update e procure as atualizações mais recentes: as de segurança críticas geralmente são baixadas e instaladas de forma independente pelo sistema operacional, mas se não for o caso, você deve fazer isso manualmente o mais rápido possível.
O Windows 10 tem um grande bug - a atualização mais recente corrige tudo
