Todas as falhas de segurança que não são tratadas acabam por cair em mãos mal intencionadas e são exploradas para benefício próprio destes atacantes na forma de malware ou vírus.
O Spectre e o Meltdown são as mais recentes falhas disponíveis e começam agora a surgir os primeiros ataques que as querem explorar.
Ainda não existe muita informação sobre estas novas formas de ataque, mas a empresa de testes de aplicações de segurança AV-TEST revelou que já começaram a surgir formas de ataques, na sua maioria malware, que tentam explorar as falhas Meltdown e Spectre, presentes em quase todos os modernos processadores.
Inicialmente revelada como afetando os processadores Intel, estas duas falhas revelaram estar em vários outros fabricantes e arquiteturas.
Segundo a AV-TEST, são já 139 amostras que foram recolhidas e que parecem estar a tentar explorar estas duas vulnerabilidades para depois conseguirem acesso a informação dos utilizadores.
Da informação recolhida, este malware apresenta-se na forma de binários, ou seja, aplicações que podem ser executadas, existentes nos sistemas operativos Windows, macOS e Linux. Há ainda código javascript, que procura explorar as vulnerabilidades do Spectre, mas via browser.
Most samples are binaries (compiled for Windows, Linux and MacOS), but we also found the first working JavaScript PoC for Spectre. The latest (just-released) versions of e.g. Chrome and Firefox includes special fixes, so at least the PoC won't work anymore.
— AV-TEST GmbH (@avtestorg) February 2, 2018
É importante ressalvar que esta é uma ameaça ainda mais séria, pois ainda existem muitas máquinas e sistemas que não estão protegidos, depois de um processo de atualizações que muitos consideram ter sido desastroso. A maioria dos browsers estarão já protegidos nas mais recentes versões.
Se ainda não atualizaram os vossos sistemas, este é o momento certo para o fazerem. Os atacantes têm acesso ao código que comprova as falhas, convertendo essas falhas em malware que depois poderá ser usado para os mais variados fins criminosos.