Software 19 Ago
A Microsoft parece não ter prestado atenção a uma perigosa brecha de segurança do Windows, tal que expõe várias versões do popular sistema operacional a ataques de hackers.
De acordo com especialistas do Google Project Zero, departamento conhecido por analisar vulnerabilidades em softwares, o bug pode acarretar a elevação de privilégios (EoP, na sigla em inglês) que criminosos precisam para invadir o sistema e injetar códigos maliciosos.
Contextualizando, o Project Zero busca tornar as plataformas virtuais mais seguras e confiáveis ao encontrar brechas de segurança e alertar os desenvolvedores responsáveis sobre os riscos que podem oferecer. O laboratório geralmente estabelece um prazo de 90 dias para que correções sejam feitas — caso contrário, a falha é exposta ao público.
A vulnerabilidade foi descoberta no Windows 10 2004 — mas é igualmente possível que seja explorada em outras edições — e ocorre por um erro de design do Windows Filtering Platform (WFP), API responsável por aplicativos de filtragem de rede.
O serviço pode permitir que arquivos executáveis se conectem aos sockets de TCP/IP no AppContainers (AC) — conjunto de ferramentas que testam a segurança do programa antes de deixar que seja executado — o que possibilita hackers a burlarem os privilégios de uso e injetarem códigos maliciosos controlar o sistema operacional.
Quando descoberto no último mês, o problema considerado de “baixo risco” foi imediatamente reportado à Microsoft, mas a gigante tecnológica afirmou que, na prática, o bug não representaria problemas e reforçou que é improvável que ataques ocorram em um AppContainer já conectado à internet.
Com as considerações da empresa, o Project Zero levou o problema supostamente inofensivo ao conhecimento do público. Por outro lado, na última quarta-feira (18), a big tech reavaliou os riscos e declarou que trabalhará em uma correção para o problema.
A Microsoft não explicou o motivo pelo qual passou a demonstrar preocupação sobre a brecha de segurança, mas havia declarado previamente que esta é uma falha complexa que pode demorar um longo período até que seja atenuada.
Comentários