Uma falha de segurança no Windows descoberta no ano passado pode estar sendo responsável, agora, por graves brechas de segurança no sistema operacional. A descoberta é da firma de segurança Bromium Labs, que publicou nota relacionada a um bug no kernel da plataforma, que permite que invasores e hackers passem rapidamente por diversas barreiras de segurança.
Apesar de não ter entrado em detalhes, a Bromium afirma que nenhum dos softwares de segurança do mercado, como os populares antivírus e firewalls, são capazes de evitar esse tipo de vulnerabilidade. Mesmo diversas camadas desse tipo de solução não são eficazes, daí o nome desse tipo de ação, batizada justamente de LOL (Layer on Layer).
Após ultrapassadas tais barreiras, o indivíduo mal-intencionado passa a ter acesso privilegiado ao sistema, desligando toda a segurança ou alterando seus parâmetros sem que seja notado. Assim, a máquina invadida fica vulnerável a ataques oriundos de outros meios e que podem resultar em roubo de dados ou transformação do computador em membro de uma rede de zumbis.
Detalhes sobre a falha, claro, não foram divulgados abertamente. A Bromium já transmitiu suas descobertas à Microsoft e deve apresentá-las minuciosamente no evento Infosecurity Europe 2014, que começa nesta terça-feira (29), em Londres, na Inglaterra. A ideia é mostrar que até mesmo falhas aparentemente sem importância ou solucionadas por ferramentas de segurança podem ser aprimoradas para se tornarem ameaças mais graves.
Esse é, justamente, o caso da vulnerabilidade revelada agora, que, de acordo com o TechRadar, teria sido ignorada por especialistas de segurança justamente devido à proteção em camadas do sistema operacional. Agora, a falha está sendo usada para, justamente, desativar tais procedimentos e deixar a máquina completamente aberta a ataques que, estes sim, são capazes de causar grandes prejuízos.
O foco da apresentação da Bromium será o mercado corporativo, já que são as empresas as principais afetadas por esse tipo de problema. Como ele pode passar despercebido por muito tempo, é possível que diversas delas já estejam totalmente desprotegida, mas sem ter nenhuma noção de que isso está acontecendo.
Segundo a firma de segurança, o trabalho não está nem perto de chegar ao fim. Para ela, o kernel do Windows e suas milhões de linhas de código ainda devem conter diversas outras vulnerabilidades do tipo, uma ideia que está motivando um trabalho especializado da Bromium.
por Cristianogremista, fonte: Canaltech
Nenhum comentário:
Postar um comentário