Especialistas encontram nova falha de segurança no Windows

Especialistas em segurança virtual alegaram ter descoberto uma falha no sistema operacional da Microsoft que permitiria o roubo de nomes de usuários e senhas de milhões de computadores. A brecha, nomeada "Redirect to SMB" pelos autores da descoberta, é uma variação de uma fraqueza antiga no Windows que afetava o Internet Explorer no final dos anos 90.

Segundo a empresa de segurança Cylance, a vulnerabilidade, caso explorada, levaria as vítimas a acessarem sites com servidores controlados por cibercriminosos. Se um hacker conseguisse manipular um usuário e levá-lo a clicar em um e-mail infectado ou um site malicioso, ele poderia invadir a conexão e roubar informação privada do usuário, caso ele logasse em uma página no servidor controlado.

Na última variação da técnica, os usuários poderiam ser hackeados mesmo sem clicar em um link, bastando apenas as solicitações automáticas do servidor enviadas em plano de fundo do Windows, como as checagens de atualizações automáticas. Os hackers conseguiriam interceptar a tentativa de conexão em servidores remotos e, assim, obteriam os dados privados da vítima.

A Microsoft reconheceu a vulnerabilidade, mas ao contrário da companhia de segurança, declara que ela "não é tão perigosa" quanto afirma a Cylance. Segundo a empresa, diversos fatores seriam necessários para criar um contexto adequado para exploração desta falha, e esta possibilidade era combatida através das atualizações do Windows. 

- Continua após a publicidade -

O ataque tira vantagem dos recursos de plano-de-fundo utilizados pelo Windows Server Message Block, conhecido por SMB. A variação, descoberta pelo pesquisador Brian Wallace, até o momento foi recriada em laboratório e não encontrada em computadores na rede virtual.

A unidade CERT do Instituto de Engenharia de Software, na Carnegie Mellon University, publicou um aviso sobre a vulnerabilidade nesta segunda-feira (13). Embora o aviso não informasse qualquer solução final para o problema, ele especificava diversas medidas de proteção para os usuários.

{via}Reuters|http://www.reuters.com/article/2015/04/13/us-cybersecurity-windows-idUSKBN0N41HU20150413{/via}

Tags
  • Redator: Gabriel Daros

    Gabriel Daros

    Redator da Adrenaline que teve contato com hardwares desde quando viu seu pai montar um tal "PC gamer" aos oito anos de idade. Escreve notícias sobre internet, tecnologia e jogos, cujo primeiro contato foi com um SNES aos sete anos. Estuda jornalismo na Universidade Federal de Santa Catarina (UFSC) desde 2013.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.