Recentemente descobriu-se que estavam à venda, num fórum russo, várias informações sobre uma falha do sistema. O vendedor era um hacker e qualquer um podia comprar essa informação.
Esta nova falha que estava à venda num fórum russo dedicado ao hacking foi descoberta por elementos da empresa de segurança Trustwave. Após o conhecimento de tal faco, a empresa alertou a Microsoft que para já não confirmou a vulnerabilidade.
Sendo uma falha do Windows, apresenta-se não apenas nas versões mais recentes, mas pode ser também explorada em versões tão antigas como o Windows 2000.
Não sendo uma falha muito grave, permitindo apenas escalar privilégios no Windows de forma local, pode ser usada em conjugação com outras já bem conhecidas e que conseguem garantir o acesso remoto às máquinas, complementando-se e criando a possibilidade de realizar ataques bem mais complexos e mais bem sucedidos.
O preço que o hacker pedia pela falha não era convidativo…95.000 dólares!
Para provar que esta falha é real e que pode ser explorada em qualquer Windows, o hacker BuggiCorp disponibilizou dois vídeos onde os potenciais compradores a podiam ver em acção.
O mais curioso nesta nova situação nem é a vulnerabilidade por si, mas sim a forma como foi apresentada a potenciais compradores. Esta forma de venda está cada vez mais generalizada e altera o modo tradicional e mais secreto como eram até há pouco tempo oferecidas a interessados.
Espera-se para breve a sua correcção que deverá chegar através de uma actualização do Windows. Até lá resta aos utilizadores terem apenas cuidados redobrados e protegerem-se.
Link original: http://pplware.sapo.pt/microsoft/windows/falha-seguranca-do-windows-venda-na-internet/
Nenhum comentário:
Postar um comentário