Windows enfrenta outra grave ameaça de segurança

Depois de passar por sérios problemas com as questões do Aurora e Stuxnet, a Microsoft estÁ enfrentando agora outra grave questão de segurança em seus sistemas operacionais.

Fora divulgado ontem em um boletim de segurança na China mais um problema do tipo "0-day flaw", que explorar falhas de segurança até então desconhecidas pela Microsoft no Windows. De acordo com o sistema de segurança Prevx, a falha reside no win32k.sys, que é a parte do núcleo (modo kernel ) do subsistema do Windows.

A falha permite que até mesmo contas de usuÁrio limitado executem códigos arbitrÁrios no kernel. O motivo da falha para estar na API NtGdiEnableEUDC do Win32k.sys, que não estÁ corretamente validando algumas entradas.

Com isso, cria-se um estouro de pilha (stack overflow), substituindo o endereço de retorno armazenado na pilha. Isto significa que um atacante malicioso pode redirecionar o endereço de retorno substituído ao seu código malicioso e executÁ-lo. Uma vez que se tem privilégios no kernel, o hacker/cracker tem praticamente o controle total do sistema. Vale ressaltar que os sistemas de defesa do Windows 7, como o User Account Control e o Limited User Account não conseguem deter a ação.

Embora não tenha sido registrado nenhum ataque utilizando a falha, os especialistas acreditam ser apenas uma questão de tempo (pouco tempo) até que os primeiros computadores (e seus usuÁrios) comecem a sofrer do problema.

Assuntos
Tags
  • Redator: Filipe Braga

    Filipe Braga

    Filipe Braga é um cearense extremamente simpático formado em Ciências da Computação e apaixonado por computadores e tecnologia em geral. Também participa de reviews de hardware, especialmente placas de vídeo, processadores e placas mãe.

Bingo pré-lançamento Radeon RX 6000. A Big Navi vai ser:

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.