Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Funções Criptográficas Windows

tipo Vulnerabilidades
Sistemas afetadosWindows 10, Windows Server 2016, Windows Server 2019
Ecossistema Windows

Descrição

Foi descoberta uma vulnerabilidade nas funcionalidades criptográficas implementadas no Windows que permite manipular a forma como é validada a confiança criptográfica. Esta vulnerabilidade afeta não só os sistemas Windows mas também os que dependem destes para fazer validações de confiança e autenticações.

impacto

Esta vulnerabilidade permite a um atacante manipular conexões HTTPS, assinar ficheiros e executar processos sem que o sistema operativo se aperceba que se trata de código não confiável.

Resolução

Manter os sistemas atualizados com os patches de segurança mais recentes posteriores ao 'Patch Tuesday' de 14/01/2020.

Referências

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF