Foi descoberta uma vulnerabilidade nas funcionalidades criptográficas implementadas no Windows que permite manipular a forma como é validada a confiança criptográfica. Esta vulnerabilidade afeta não só os sistemas Windows mas também os que dependem destes para fazer validações de confiança e autenticações.

Esta vulnerabilidade permite a um atacante manipular conexões HTTPS, assinar ficheiros e executar processos sem que o sistema operativo se aperceba que se trata de código não confiável.

Manter os sistemas atualizados com os patches de segurança mais recentes posteriores ao 'Patch Tuesday' de 14/01/2020.

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF