A NSA emitiu um comunicado (PDF) na última terça-feira, afirmando que a falha pode ter implicações de segurança muito mais abrangentes e que a exploração da vulnerabilidade “permite que os invasores derrotem conexões de rede confiáveis e forneçam código executável enquanto aparecem como entidades legitimamente confiáveis”.
“A NSA avalia que a vulnerabilidade é grave e que agentes cibernéticos sofisticados compreenderão a falha subjacente muito rapidamente e, se explorada, tornaria as plataformas mencionadas anteriormente fundamentalmente vulneráveis”, acrescentou o comunicado. “As consequências de não corrigir a vulnerabilidade são graves e generalizadas.”
Há uma pressão para que a correção seja feita rapidamente porque, agora que a exploração foi publicada e há uma correção para engenharia reversa, os bandidos certamente a explorarão. Um dos principais problemas com ataques graves de malware, como WannaCry, NotPetya e HeartBleed, é que as correções estavam na Internet há meses, mas as pessoas não atualizaram seus sistemas e ficaram vulneráveis.
Esse é o caso de toda vulnerabilidade. Os bandidos sempre olham para a correção para encontrar a vulnerabilidade e criar explorações, esperando tirar proveito das pessoas que demoram a aplicar as correções. Mas esse caso é particularmente grave porque o malware pode ser disfarçado para parecer um software legítimo a ser instalado em seu sistema, e a CryptoAPI não fica sabendo.
Portanto, aplique a correção imediatamente.
