19 Agosto 2015
Como já comentamos na matéria dos dados vazados do Dropbox, 2014 não está sendo fácil em relação à proteção de dados online. O nome da vez é o Windows, sistema operacional da Microsoft. A empresa de segurança iSIGHT descobriu uma falha na plataforma que permite a espionagem política e a invasão de privacidade.
Ainda de acordo com a companhia, o problema existe desde 2009, mas só começou a ser utilizado em 2013. O jornal New York Times afirma que a brecha é aproveitada por hackers russos com o objetivo de atacar o governo dos EUA, Ucrânia e a Organização do Tratado do Atlântico Norte.
Os sistemas problemáticos são: Windows Vista, 7, 8 e 8.1. Todas as plataformas que antecedem o ano de 2008 não são afetados, incluindo o XP. Felizmente, o Windows Phone, independentemente da versão, não sofre com o bug. O ataque foi apelidado por zero-day e a organização de energia europeia, companhias de telecomunicações e instituições acadêmicas também foram alvos, assim como os governos citados anteriormente.
Embora o erro seja grave, somente os hackers russos usaram-no até o presente momento. A iSIGHT ainda afirma que havia descoberto a brecha há um tempo, mas não divulgou à mídia para dar tempo para a Microsoft lançar um patch de correção. As investidas criminosas espalhavam-se por meio de técnicas de pishing usando um suposto documento da crise Rússia-Ucrânia para tomar o controle do computador. A desenvolvedora do Windows deve disponibilizar um update ainda hoje (14) para resolver a falha.
Comentários