Windows 10 bloqueará drivers de fornecedores desconhecidos

Na última terça-feira (13) a Microsoft lançou mais uma atualização de segurança do Windows, como ela costumeiramente faz. Mas dessa vez uma das mudanças envolve a forma como o sistema operacional verifica os drivers que você instala na máquina. Com isso, pode ser que os usuários que fizeram a instalação vejam muitos erros relacionados aos drivers.

A Microsoft detalhou quais são as duas mensagens de erro que os usuários podem ver após a atualização de segurança do mês de outubro. A novidade é válida para todas as versões do Windows 10 e do Windows Server que ainda contam com suporte da Microsoft.

Basicamente, os erros vão aparecer sempre que o Windows não conseguir verificar o desenvolvedor do driver ou se o mesmo não contar com uma assinatura válida. Eles só irão acontecer com drivers de terceiros. Os erros são os seguintes, em tradução livre:

O Windows não pôde verificar o desenvolvedor deste software de driver” e, também, “Nenhuma assinatura estava presente no objeto”. Esse segundo erro acontece quando você tentar visualizar as propriedades da assinatura no Windows Explorer.

Segundo a Microsoft, esse erro ocorre quando um arquivo de catálogo formatado incorretamente é identificado durante a validação da PKCS (Public-Key Cryptograph Standards), codificado no formato DER. Trata-se de uma chave pública para validação dos drivers. A empresa explica:

A partir desta versão, o Windows exigirá a validade do conteúdo PCKS #7 codificado em DER nos arquivos de catálogo. Os arquivos de catálogo devem ser assinados de acordo com a seção 11.6 de descrição da codificação DER”.

Se os usuários do Windows 10 se depararem com esse problema de driver e essas mensagens de erro, a Microsoft recomenda que você entre em contato com o fornecedor do driver ou fabricante de dispositivo OEM e, assim, solicite um driver atualizado e com as devidas assinaturas. Sem isso, você não conseguirá instalar o driver desejado.

O motivo para isso é que a Microsoft tem trabalhado para reforçar a segurança do Windows 10 contra drivers maliciosos. Essa atualização de outubro corrigiu 87 vulnerabilidades, incluindo uma falha de execução remota de código perigosa na pilha TCP/IP do Windows, rastreada como CVE-2020-16898.

Para você ter uma ideia, o bug tem uma classificação de gravidade de 9,8 em 10 possíveis e pode permitir que invasores assumam sistemas Windows enviando pacotes maliciosos para um computador sem patch por meio de uma conexão de rede. A Microsoft considera que provavelmente surgirão exploits para essa falha.

Fonte: ZDNet

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!