O Meltdown e o Spectre foram duas das mais recentes falhas graves descobertas no mundo da tecnologia, mais concretamente, são falhas que afetam os processadores de quase todas as marcas, abrindo portas a ações criminosas.
As marcas têm-se desdobrado na correção das falhas e agora descobriu-se que com essas atualizações o Windows 7 acabou por ficar inseguro, com uma nova vulnerabilidade grave.
Todo o processo de correção das falhas do Meltdown e do Spectre foi confuso, a informação sobre a falha não era nova, datava mesmo de 1991 e muita dessa informação era altamente complexa, o que não tornava a criação de malware direcionado numa tarefa fácil ou ao alcance de qualquer “hacker”. Mas, ao mesmo tempo, corrigir o problema tornou-se numa dor de cabeça.
Um análise de um especialista de segurança revelou agora uma nova vulnerabilidade grave no Windows 7, fruto da atualização que foi lançada para corrigir os problemas.
O que Ulf Frisk descobriu (e que revelou) foi que o Windows 7 e o Windows Server 2008 R2 passaram a permitir que os processos normais contassem agora com acesso total (escrita e leitura) à memória física.
Isto significa que com estas novas permissões passa a ser possível explorar o sistema e obter privilégios de administrador em máquinas vulneráveis.
thanks 🙂 I'm just so very surprised it went unnoticed by everyone but Microsoft for almost 3 months…
— Ulf Frisk (@UlfFrisk) March 28, 2018
A falha foi introduzida em janeiro, com a atualização de segurança que foi lançada. Do que Ulf Frisk revelou, os sistemas mais recentes estão protegidos e não estão vulneráveis.
Não tem sido simples corrigir este problema, que ainda está longe de estar resolvido. Os utilizadores continuam, em alguns casos vulneráveis e, como se pode ver agora, até as soluções trazem novos problemas.