Nova vulnerabilidade descoberta em API do Windows
Recentemente os investigadores da empresa Akamai revelaram o que pode ser considerada uma nova falha de segurança sobre o Windows, que afeta a API do Windows CryptoAPI, e que pode permitir a criação de falsos certificados de segurança sobre o sistema.
A falha, se explorada, pode permitir aos atacantes criarem e usarem certificados falsos dentro do sistema, o que pode permitir o acesso a determinadas aplicações ou a autenticação das mesmas, enganando o sistema operativo sobre a legitimidade.
Esta falha afeta todas as aplicações que fazem uso da CryptoAPI dentro do sistema. Para demonstrar o funcionamento da mesma, os investigadores indicaram que versões antigas do Chrome podem ser afetadas pela mesma, criando falsos certificados de segurança que são aceites pelo navegador como “legítimos”.
Segundo os investigadores, a exploração da falha pode também permitir que aplicações no sistema sejam assinadas com falsos certificados, e executadas no mesmo como sendo legitimas, contornando alguns dos sistemas de proteção que possam encontrar-se ativos.
É também possível de usar a falha para criar ataques “man-in-the-middle”, onde os atacantes podem obter informações que sejam enviadas sobre ligações aparentemente seguras, comprometendo potencialmente dados sensíveis no processo.