Em 7 de agosto, 2017, arquivo mostra um sinal do Microsoft Widows em exibição em uma loja em Hialeah, Flórida. A Agência de Segurança Nacional descobriu uma grande falha de segurança no sistema operacional Windows da Microsoft. A Microsoft diz que a NSA notificou a empresa sobre isso. Uma correção foi disponibilizada na terça-feira, 14 de janeiro 2020. (AP Photo / Alan Diaz)
A National Security Agency descobriu uma grande falha de segurança no sistema operacional Windows 10 da Microsoft, que poderia permitir que hackers interceptassem comunicações aparentemente seguras.
Mas, em vez de explorar a falha para atender às suas próprias necessidades de inteligência, a NSA avisou a Microsoft para que pudesse consertar o sistema para todos.
A Microsoft lançou um patch de software gratuito para corrigir a falha na terça-feira e deu crédito à agência por descobri-lo. A empresa disse não ter visto nenhuma evidência de que hackers tenham usado a técnica descoberta pela NSA.
Amit Yoran, CEO da empresa de segurança Tenable, disse que é "excepcionalmente raro, senão sem precedentes" para o governo dos EUA compartilhar sua descoberta de uma vulnerabilidade tão crítica com uma empresa.
Yoran, que foi diretor fundador da equipe de prontidão de emergência de computadores do Departamento de Segurança Interna, instou todas as organizações a priorizarem a correção rápida de seus sistemas.
Um comunicado enviado pela NSA na terça-feira disse que "as consequências de não corrigir a vulnerabilidade são graves e generalizadas".
A Microsoft disse que um invasor pode explorar a vulnerabilidade falsificando um certificado de assinatura de código para que pareça que o arquivo veio de uma fonte confiável.
"O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece ser de um provedor confiável, "disse a empresa.
Se explorado com sucesso, um invasor poderia conduzir "ataques man-in-the-middle" e descriptografar informações confidenciais nas conexões do usuário, disse a empresa.
Alguns computadores obterão a correção automaticamente se tiverem a opção de atualização automática ativada. Outros podem obtê-lo manualmente acessando o Windows Update nas configurações do computador.
A Microsoft normalmente lança atualizações de segurança e outras atualizações uma vez por mês e esperou até terça-feira para divulgar a falha e o envolvimento da NSA. A Microsoft e a NSA se recusaram a dizer quando a agência notificou a empresa.
A agência compartilhou a vulnerabilidade com a Microsoft "de forma rápida e responsável, "Neal Ziring, diretor técnico da diretoria de segurança cibernética da NSA, disse em um blog na terça-feira.
Priscilla Moriuchi, que se aposentou da NSA em 2017, após executar suas operações no Leste Asiático e Pacífico, disse que este é um bom exemplo do "papel construtivo" que a NSA pode desempenhar na melhoria da segurança da informação global. Moriuchi, agora analista da empresa americana de segurança cibernética Recorded Future, disse que é provavelmente um reflexo das mudanças feitas em 2017 na forma como os EUA determinam se deve divulgar uma vulnerabilidade importante ou explorá-la para fins de inteligência.
A reformulação do que é conhecido como "Processo de ações de vulnerabilidade" colocou mais ênfase na divulgação de vulnerabilidades não corrigidas sempre que possível para proteger os principais sistemas da Internet, a economia dos EUA e o público em geral.
Essas mudanças aconteceram depois que um grupo que se autodenomina "Shadow Brokers" lançou um tesouro de ferramentas de hacking de alto nível roubadas da NSA.
© 2020 Associated Press. Todos os direitos reservados.