A Microsoft espera corrigir a principal falha de segurança do Windows hoje e pode NÃO corrigir o Windows 7
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Hoje é Patch Tuesday, e há relatórios da publicação KrebsonSecurity que a Microsoft pode estar se preparando para corrigir uma falha criptográfica muito séria no Windows que pode deixar as instalações vulneráveis à falsificação de malware como componentes confiáveis.
Fontes dizem que a Microsoft corrigirá na terça-feira uma falha extraordinariamente assustadora em todas as versões do Windows, em um componente criptográfico principal que pode ser abusado para falsificar a fonte do software assinado digitalmente. Aparentemente, o DoD e alguns outros receberam um patch avançado https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) 13 de janeiro de 2020
Alegadamente, a falha no componente crypt32.dll do Windows é tão séria que a Microsoft enviou um patch para os serviços de segurança do governo antes do tempo, com a KrebsonSecurity dizendo:
Fontes dizem ao KrebsOnSecurity que Microsoft Corp está programado para lançar uma atualização de software na terça-feira para corrigir uma vulnerabilidade de segurança extraordinariamente séria em um componente criptográfico central presente em todas as versões do Windows. Essas fontes dizem que a Microsoft enviou discretamente um patch para o bug a filiais das forças armadas dos EUA e a outros clientes / alvos de alto valor que gerenciam a infraestrutura chave da Internet, e que essas organizações foram solicitadas a assinar acordos evitando que revelassem detalhes do falha antes de 14 de janeiro, a primeira terça-feira de atualização de 2020.
Em uma declaração posterior, a Microsoft negou isso, no entanto, mas um problema mais sério é que o componente está presente em todas as versões do Windows que remontam ao Windows NT e que as instalações do Windows 7 sem contratos de serviço estendidos não devem ser corrigidas hoje.
PCWorld especula que esta seria a oportunidade perfeita para estimular os usuários do Windows 7 a finalmente atualizarem, embora com uma vulnerabilidade tão séria a Microsoft provavelmente ainda entregará um patch, como fizeram para o Windows XP.
No entanto, isso nem sempre será o caso, sugerindo que, para usuários regulares, o tempo de uso do Windows 7 deve realmente estar disponível.