As ferramentas da NSA que o grupo Shadow Brokers tem vindo a revelar, mostraram que esta agência esteve preparada durante anos para espiar a Internet.
A última leva de ferramentas dada a conhecer focou-se no Windows, mas a Microsoft veio de imediato revelar que as falhas estavam corrigidas. A verdade não é bem essa e há milhares de máquinas infetadas.
Tal como se esperava, as ferramentas que o grupo Shadow Brokers revelou recentemente, estão a ser exploradas ativamente, procurando infetar os utilizadores do Windows.
Quando estas foram reveladas, a Microsoft tratou de vir a público esclarecer que as falhas que existiam estavam tratadas e que estas ferramentas eram por isso impossíveis de usar.
A verdade é que a falha continua ativa e pronta a ser explorada. A proteção surgiu com uma atualização que a Microsoft lançou, apenas para o Windows Vista SP2 ou superior, mas que muitos ainda não instalaram, quer por terem máquinas com sistemas não suportados ou porque ainda não foram obrigados.
Assim, e graças a estes problemas, milhares de máquinas estão agora a ser descobertas com malware, sendo possível usar o backdoor DOUBLEPULSAR para conseguir entrar nas máquinas Windows.
Os números iniciais falam de mais de 15 mil máquinas infetadas nos EUA, mas alguns especialistas prevêem que este número seja 3 vezes superior. É ainda esperado que durante os próximos dias estes números aumentem.
Da mesma forma que a fragmentação afeta sistemas como o Android, também o Windows acaba por ser afetado, especialmente em situações como esta, em que a não instalação de um simples patch tem impacto muito grande na segurança dos utilizadores.