Foi encontrada uma vulnerabilidade no Windows, que afeta, no mínimo, do XP ao Seven. Pela demonstração mencionada abaixo, parece que basta o Explorer apresentar o ícone de um shortcut "envenenado" para disparar a execução de um código arbitrário com privilégios de administrador.
A Microsoft confirmou a vulnerabilidade, porem afirma que é necessário clicar o shortcut e que o código seria executado somente com os privilégios do usuário logado (é possível que o malware no vídeo use uma vulnerabilidade separada para fazer o aumento de privilégio).
A forma mais simples de evitar o problema é desligar a apresentação de ícones no shortcut (instruções no link acima).
O vídeo está no canal da Sophos no YouTube.
Fonte: The Register.
2 comentários:
Daniel,
Na sua opinião pq temos tantas vulnerabilidades nessa familia de SOs? Seria o código legado? Uma ou mais opções de design que facilitaram algumas coisas por um lado e descobriram outras? Falta de testes de algum tipo?
Tiago,
Acho que existem vários motivos. O principal talvez seja que o Windows começou a ser desenvolvido em um época em que funcionalidade era mais importante que segurança. O tamanho imenso do código também não ajuda. A Microsoft evoluiu muito em termos de segurança, por exemplo substituindo funções não-seguras da biblioteca do C e implantando proteções adicionais no sistema. Ela testa bastante o código, inclusive estáticamente (usando programas que analisam o fonte atrás de situações perigosas). Entretanto, a vantagem é sempre do atacante: para ele basta achar uma vulnerabilidade enquanto que o defensor precisar bloquear todas.
[],
Postar um comentário