A mais recente vem do Project Zero do Google, que localiza falhas em sistemas como o Microsoft Windows e promete divulgá-las no máximo 90 dias após notificar o desenvolvedor. Essa equipe tem sido fiel à sua palavra, publicando exploits antes de serem realmente corrigidos, e descobriu um que afirma ser o “pior… na memória recente”, como The Os relatórios do Hacker News.
Vídeos recomendados
A notícia veio através do tweet do membro do Projeto Zero, Tavis Ormandy, outro dia:
Eu penso @natashenka e acabei de descobrir o pior executivo de código remoto do Windows na memória recente. Isso é muito ruim. Relatório no caminho. ???
-Tavis Ormandy (@taviso) 6 de maio de 2017
Em um tweet subsequente, Ormandy forneceu mais alguns detalhes sobre a vulnerabilidade:
O ataque funciona em uma instalação padrão, não precisa estar na mesma LAN e é wormável. ???
-Tavis Ormandy (@taviso) 6 de maio de 2017
O Project Zero não revelará quaisquer detalhes adicionais sobre a falha, devido ao seu próprio prazo de divulgação de 90 dias. Presumivelmente, o Project Zero passou as informações para a Microsoft, que imediatamente iniciou o processo de determinação da melhor forma de corrigir a exploração. Como Relatórios da Ars Technica, a Microsoft respondeu rapidamente e emitiu uma correção que agora está sendo entregue aos sistemas afetados.
Agora que a correção está a caminho dos usuários, A própria Microsoft compartilhou uma descrição da correção, que é oficialmente intitulado CVE-2017-0290. Talvez ironicamente, a falha esteja no Microsoft Malware Protection Engine, também conhecido como Windows Defender, em todas as versões do Windows a partir do Windows 7. Com um sistema sem correção, qualquer arquivo enviado a um sistema e verificado pelo Windows Defender pode ser usado para um ataque que seria executado no nível LocalSystem — em outras palavras, com privilégios altamente elevados — e poderia assumir o controle do sistema.
Como o mecanismo de proteção contra malware é atualizado em segundo plano, os usuários não precisam fazer nada para corrigir um sistema afetado. As atualizações geralmente são emitidas mensalmente, mas também podem ser enviadas imediatamente sempre que necessário. Você pode verificar se o seu sistema foi corrigido abrindo o Windows Defender, indo para Configurações, então Sobree verificando a versão do seu mecanismo. Se for 1.1.13701.0 ou posterior, você não será afetado pela vulnerabilidade.
Mark Coppock/Tendências Digitais
Como aponta a Ars Technica, esta vulnerabilidade utiliza um dos pontos fracos do software anti-malware em geral. Como tem de funcionar em muitos níveis e em níveis de privilégio muito elevados, para proteger um sistema, é singularmente vulnerável a muitos tipos diferentes de ataques. A Microsoft implementou um recurso de segurança, Proteção de Fluxo de Controle (CFG), no Windows 8.1 e no Windows 10, que ajuda a proteger contra ataques de execução remota como este.
Microsoft tem sido alvo do Project Zero no passado, incluindo alguns casos em que uma vulnerabilidade foi divulgada antes da Microsoft lançar um patch. A equipe do Google, portanto, tem sido alvo de alguma angústia geral em torno de suas políticas, embora provavelmente tenha conseguido estimular os desenvolvedores a agirem rapidamente na correção de falhas em seus códigos.
Natalie Silvanovich, outro membro do Projeto Zero, respondeu exatamente a esse tipo de preocupação com um tweet de sua autoria:
Se um tweet está causando pânico ou confusão na sua organização, o problema não é o tweet, o problema é a sua organização
-Natalie Silvanovich (@natashenka) 6 de maio de 2017
Esta vulnerabilidade específica serve como um lembrete para manter seus PCs atualizados com os patches de segurança mais recentes e para garantir que seu software malware também esteja atualizado. Embora esta vulnerabilidade afete o Windows, Os usuários do MacOS da Apple não estão imunes a ataques e também devem tomar suas próprias precauções.
Atualizado em 09/05/2017 por Mark Coppock: Adicionadas informações sobre a vulnerabilidade e que a Microsoft emitiu uma correção.
Recomendações dos Editores
- O Chrome tem um problema de segurança – veja como o Google está corrigindo isso
- O Google está criando ‘DRM de vigilância na Internet’, dizem os críticos
- Classificando todas as 12 versões do Windows, da pior à melhor
- ChatGPT agora pode gerar chaves funcionais do Windows 11 gratuitamente
- O Windows 11 está prestes a tornar os periféricos RGB muito mais fáceis de usar
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
