Vaza código do Stuxnet que explora falha ainda não corrigida

Hackers disponibilizaram na Internet um código para o Stuxnet que explora uma falha ainda não corrigida no agendador de tarefas do Windows Vista, Server 2008 e 7, que permite a elevação de privilégios no sistema.

A vulnerabilidade segue o mesmo princípio de uma brecha utilizada pelo worm que foi corrigida em outubro no Windows XP, de acordo com a Softpedia.



O vazamento deu margem a especulações e, inclusive uma reportagem alarmista na Sky News, incluindo uma declaração de um especialista não identificado. "Temos fortes evidências de que o vírus estÁ nas mãos dos caras maus. Não podemos dizer mais nada, mas essas pessoas estão realmente motivadas e são qualificadas, com muito dinheiro por trÁs", afirmou.

No entanto, no ponto de vista das companhias de segurança, ainda não hÁ motivo para pânico. O blog Naked Security da Sophos, por exemplo, contestou a reportagem, mostrando inconsistência nas informações. "Um vírus na mão de caras maus? Que surpresa", ironiza. O blog ainda questiona a exibição de um grÁfico com a quantidade de ataques ocorridos no último mês, especialmente porque a reportagem não define o que é considerado, de fato, um ataque. De acordo com a companhia, poderia ser qualquer coisa, desde o número de computadores nos quais uma infecção foi detectada e bloqueada, sem conseguir causar danos, até um dispositivo industrial realmente comprometido com uma infecção completa.

A vulnerabilidade explorada pelo código divulgado é uma das menos perigosas do conjunto das brechas utilizadas pelo Stuxnet, conforme a Kasperky. Ela só é utilizada quando o autor do ataque jÁ conseguiu comprometer uma mÁquina.

Por esse motivo, a falha não preocupa a Microsoft por enquanto. Em um comunicado, a companhia afirmou que estÁ ciente da divulgação do código, mas ressalta que o criminoso jÁ deve ter o controle do sistema antes de aproveitÁ-la para elevar seus privilégios. De acordo com o The Tech Herald, a Microsoft ainda afirmou que vai lançar um patch de correção "em um futuro próximo".

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de abril de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.