Na semana passada, a Microsoft lançou um patch de segurança por meio de seu programa Patch Tuesday que aborda 120 vulnerabilidades em 13 dos produtos da empresa, incluindo duas vulnerabilidades de dia zero. A Microsoft tradicionalmente não divulgou detalhes sobre as vulnerabilidades de dia zero, mas na verdade os desenvolvedores descobriram a existência de uma delas em agosto de 2018.

Estamos falando sobre a vulnerabilidade CVE-2020-1464, cuja exploração permite que invasores falsifiquem assinaturas digitais de arquivos para contornar os recursos de segurança usados ​​para autenticar arquivos assinados digitalmente. A fonte diz que esta vulnerabilidade afetou todas as versões com suporte do Windows e tem sido usada por hackers na prática desde pelo menos agosto de 2018.

No último ano e meio, vários pesquisadores de segurança cibernética relataram esse problema à Microsoft. Por exemplo, em janeiro do ano passado, um funcionário do serviço VirusTotal do Google, Bernardo Quintero, publicou alguns detalhes sobre essa vulnerabilidade, observando que houve casos de sua exploração por cibercriminosos. Segundo Quintero, mesmo assim os desenvolvedores da Microsoft confirmaram a existência do problema e concordaram com suas conclusões, mas por algum motivo a empresa adiou a solução do problema.

Quando questionada sobre por que a empresa esperou dois anos antes de consertar um bug, que foi explorado ativamente por cibercriminosos, a Microsoft se recusou a responder, dizendo que os usuários do Windows que instalaram a atualização de segurança mais recente estão protegidos contra esse tipo de ataque.

«Uma atualização de segurança foi lançada em agosto. Os clientes que instalaram a atualização ou ativaram o recurso de atualização automática estarão protegidos. Continuamos a incentivar os clientes a habilitar atualizações automáticas para mantê-los seguros ”, disse a Microsoft em um comunicado.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

57 minutos atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás