A Microsoft tem conhecimento de um bug no seu sistema operativo que atravessou várias gerações do Windows. A vulnerabilidade existe desde 1993 e está localizada no kernel 32-bit do Windows.
Esta vulnerabilidade foi “consentida” pela Microsoft pois o subsistema atingido era a Máquina Virtual de DOS (VDM) do Windows, responsável pelo suporte aos programas mais antigos a 16-bits.
A descoberta desta vulnerabilidade foi foi feita por um engenheiro do Google, Tavis Ormandy, que refere que este bug apareceu no Windows NT 3.1 há 17 anos e que já havia sido reportada à Microsoft há mais de 7 meses. Este facto até seria revestido de algum humor se não estivesse esta vulnerabilidade carregada com elevado potencial de dano nos sistemas a 32 bits, incluindo o mais recente Windows 7.
Os sistemas a 64 bits não sofrem deste problemas, mas os restantes sistemas permitem que um hacker consiga explorar com sucesso esta vulnerabilidade que lhe permite correr código arbitrário em modo kernel. Então com totais direitos administrativos o hacker poderia instalar programas, visualizar, modificar ou mesmo apagar dados. Além disso poderia tomar total controlo da máquina criando novos utilizadores com total acesso ao sistema.
A Microsoft recentemente já corrigiu este problema, numa das actualizações de segurança. Mas é bizarro haver este “buracos” à espera que os curiosos “investigadores da penumbra do Windows” possam dedicar-se ao terrorismo de forma… facilitada!
Esta semana este é mais um problema apontado à Microsoft, depois do bug no Internet Explorer que privilegiou os hacker chineses de potencializar ataques ao Google. A desconfiança está no ar e alguns países (Alemanha e França) já recomendaram o abandono da utilização do Internet Explorer. ComputerWorld