segunda-feira, julho 19, 2010

Exemplo de Série Infinita: Mais Uma Vulnerabilidade Encontrada no Windows

Foi encontrada uma vulnerabilidade no Windows, que afeta, no mínimo, do XP ao Seven. Pela demonstração mencionada abaixo, parece que basta o Explorer apresentar o ícone de um shortcut "envenenado" para disparar a execução de um código arbitrário com privilégios de administrador.

A Microsoft confirmou a vulnerabilidade, porem afirma que é necessário clicar o shortcut e que o código seria executado somente com os privilégios do usuário logado (é possível que o malware no vídeo use uma vulnerabilidade separada para fazer o aumento de privilégio).

A forma mais simples de evitar o problema é desligar a apresentação de ícones no shortcut (instruções no link acima).

O vídeo está no canal da Sophos no YouTube.

Fonte: The Register.

2 comentários:

Tiago Peczenyj disse...

Daniel,

Na sua opinião pq temos tantas vulnerabilidades nessa familia de SOs? Seria o código legado? Uma ou mais opções de design que facilitaram algumas coisas por um lado e descobriram outras? Falta de testes de algum tipo?

Daniel Quadros disse...

Tiago,

Acho que existem vários motivos. O principal talvez seja que o Windows começou a ser desenvolvido em um época em que funcionalidade era mais importante que segurança. O tamanho imenso do código também não ajuda. A Microsoft evoluiu muito em termos de segurança, por exemplo substituindo funções não-seguras da biblioteca do C e implantando proteções adicionais no sistema. Ela testa bastante o código, inclusive estáticamente (usando programas que analisam o fonte atrás de situações perigosas). Entretanto, a vantagem é sempre do atacante: para ele basta achar uma vulnerabilidade enquanto que o defensor precisar bloquear todas.

[],