Falha de segurança do Windows à venda na Internet

Um dos sistemas operativos que mais vezes é visado em ataques e em falhas é o Windows da Microsoft. Fruto da sua popularidade e utilização, este sistema é de todos o que mais é escrutinado na procura de vulnerabilidades.

Recentemente descobriu-se que estavam à venda, num fórum russo, várias informações sobre uma falha do sistema. O vendedor era um hacker e qualquer um podia comprar essa informação.

Esta nova falha que estava à venda num fórum russo dedicado ao hacking foi descoberta por elementos da empresa de segurança Trustwave. Após o conhecimento de tal faco, a empresa alertou a Microsoft que para já não confirmou a vulnerabilidade.

Sendo uma falha do Windows, apresenta-se não apenas nas versões mais recentes, mas pode ser também explorada em versões tão antigas como o Windows 2000.

Não sendo uma falha muito grave, permitindo apenas escalar privilégios no Windows de forma local, pode ser usada em conjugação com outras já bem conhecidas e que conseguem garantir o acesso remoto às máquinas, complementando-se e criando a possibilidade de realizar ataques bem mais complexos e mais bem sucedidos.

O preço que o hacker pedia pela falha não era convidativo...95.000 dólares!

Para provar que esta falha é real e que pode ser explorada em qualquer Windows, o hacker BuggiCorp disponibilizou dois vídeos onde os potenciais compradores a podiam ver em acção.

O mais curioso nesta nova situação nem é a vulnerabilidade por si, mas sim a forma como foi apresentada a potenciais compradores. Esta forma de venda está cada vez mais generalizada e altera o modo tradicional e mais secreto como eram até há pouco tempo oferecidas a interessados.

Espera-se para breve a sua correcção que deverá chegar através de uma actualização do Windows. Até lá resta aos utilizadores terem apenas cuidados redobrados e protegerem-se.

BGR