Especialistas em segurança virtual alegaram ter descoberto uma falha no sistema operacional da Microsoft que permitiria o roubo de nomes de usuários e senhas de milhões de computadores. A brecha, nomeada “Redirect to SMB” pelos autores da descoberta, é uma variação de uma fraqueza antiga no Windows que afetava o Internet Explorer no final dos anos 90.
Segundo a empresa de segurança Cylance, a vulnerabilidade, caso explorada, levaria as vítimas a acessarem sites com servidores controlados por cibercriminosos. Se um hacker conseguisse manipular um usuário e levá-lo a clicar em um e-mail infectado ou um site malicioso, ele poderia invadir a conexão e roubar informação privada do usuário, caso ele logasse em uma página no servidor controlado.
Na última variação da técnica, os usuários poderiam ser hackeados mesmo sem clicar em um link, bastando apenas as solicitações automáticas do servidor enviadas em plano de fundo do Windows, como as checagens de atualizações automáticas. Os hackers conseguiriam interceptar a tentativa de conexão em servidores remotos e, assim, obteriam os dados privados da vítima.
.jpg)
A Microsoft reconheceu a vulnerabilidade, mas ao contrário da companhia de segurança, declara que ela “não é tão perigosa” quanto afirma a Cylance. Segundo a empresa, diversos fatores seriam necessários para criar um contexto adequado para exploração desta falha, e esta possibilidade era combatida através das atualizações do Windows.
O ataque tira vantagem dos recursos de plano-de-fundo utilizados pelo Windows Server Message Block, conhecido por SMB. A variação, descoberta pelo pesquisador Brian Wallace, até o momento foi recriada em laboratório e não encontrada em computadores na rede virtual.
A unidade CERT do Instituto de Engenharia de Software, na Carnegie Mellon University, publicou um aviso sobre a vulnerabilidade nesta segunda-feira (13). Embora o aviso não informasse qualquer solução final para o problema, ele especificava diversas medidas de proteção para os usuários.
{via}Reuters|http://www.reuters.com/article/2015/04/13/us-cybersecurity-windows-idUSKBN0N41HU20150413{/via}
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
