Microsoft corrige falha no Windows após ser alertado por agência americana
Vulnerabilidade permita ataques de sites falsos
Foto: linusb4/Freeimages.com
A Microsoft corrigiu uma falha que constava na programação do Windows referente a cálculos de criptografia. Medida foi feita após Agência Nacional de Segurança dos Estados Unidos (NSA) comunicar a empresa. A vulnerabilidade permitia que sites clonados assumissem a identidade de páginas verdadeiras e prejudicava a verificação da origem de aplicativos e arquivos.
A atualização foi classificada como ‘importante’ e corrige a brecha do sistema lançado na terça-feira (14). A empresa justificou a escolha afirmando que ainda não há qualquer registro de ataques que explorem esta vulnerabilidade no mundo real.
O problema está na programação do Windows que é responsável por verificar a autenticidade de certificados digitais. Tais certificados possuem uma assinatura digital, concedida por empresas credenciadas para essa tarefa, que visa garantir origem de um arquivo ou de uma comunicação.
