A falha seria no processamento de funções de certificado e mensagens criptográficas. Foto: Pixabay.

A Agência de Segurança Nacional dos Estados Unidos (NSA) descobriu uma falha de segurança no Windows 10 que classificou como grave e está pedindo todos os usuários do sistema operacional atualizem seu software.

De acordo com o site Business Insider, a NSA alertou a Microsoft sobre o problema e a empresa confirmou a falha, lançando uma atualização para o Windows 10, além do Windows Server 2016 e Windows Server 2019.

A falha seria no processamento de funções de certificado e mensagens criptográficas, permitindo que os hackers tenham como alvo usuários de sistemas Windows sem patch com um malware que imita a assinatura digital de um provedor confiável.

Caso a pessoa baixe o arquivo malicioso, os hackers podem acessar informações confidenciais armazenadas em seus computadores.

A Microsoft informou, segundo o Business Insider, que não teria encontrado nenhuma evidência de que a falha tenha sido ativamente explorada e classificou o problema como “importante” e não “crítico”.

Apesar disso, NSA alertou em comunicado que essa é uma grande vulnerabilidade, que coloca os pontos de extremidade do Windows em risco para uma ampla gama de vetores de exploração.

"A NSA avalia que a vulnerabilidade é grave e que atores cibernéticos sofisticados entenderão a falha subjacente muito rapidamente e, se explorados, tornarão as plataformas mencionadas anteriormente como fundamentalmente vulneráveis" disse a NSA em comunicado.

De acordo com a publicação, é extremamente raro que uma agência federal informe uma empresa sobre uma falha de segurança e esta seria a primeira vez que a NSA revelou uma vulnerabilidade à Microsoft.

"O governo dos Estados Unidos compartilhar sua descoberta de uma vulnerabilidade crítica com um fornecedor é excepcionalmente raro, se não sem precedentes. Essas mudanças são claramente notáveis ​​em relação às práticas regulares e fazem com que valha a pena prestar atenção neste caso", disse Amit Yoran, especialista no assunto, ao Business Insider.

De acordo com o site The Verge, uma exploração anterior da NSA visando o protocolo de compartilhamento de arquivos do Windows, apelidado de EternalBlue, vazou dois anos atrás e causou danos generalizados.

Isso teria levado o ransomware WannaCry e outras variantes a bloquear computadores do serviço nacional de saúde do Reino Unido e do ministério do interior da Rússia.

Na ocasião, a Microsoft foi forçada a fazer um patch de emergência para o Windows XP.