Falha no kernel do Windows abre grave brecha de segurança

Por Redação | 29 de Abril de 2014 às 11h46
photo_camera gualtiero boffi

Foto:gualtiero boffi/Shutterstock

Uma falha de segurança no Windows descoberta no ano passado pode estar sendo responsável, agora, por graves brechas de segurança no sistema operacional. A descoberta é da firma de segurança Bromium Labs, que publicou nota relacionada a um bug no kernel da plataforma, que permite que invasores e hackers passem rapidamente por diversas barreiras de segurança.

Apesar de não ter entrado em detalhes, a Bromium afirma que nenhum dos softwares de segurança do mercado, como os populares antivírus e firewalls, são capazes de evitar esse tipo de vulnerabilidade. Mesmo diversas camadas desse tipo de solução não são eficazes, daí o nome desse tipo de ação, batizada justamente de LOL (Layer on Layer).

Após ultrapassadas tais barreiras, o indivíduo mal-intencionado passa a ter acesso privilegiado ao sistema, desligando toda a segurança ou alterando seus parâmetros sem que seja notado. Assim, a máquina invadida fica vulnerável a ataques oriundos de outros meios e que podem resultar em roubo de dados ou transformação do computador em membro de uma rede de zumbis.

Detalhes sobre a falha, claro, não foram divulgados abertamente. A Bromium já transmitiu suas descobertas à Microsoft e deve apresentá-las minuciosamente no evento Infosecurity Europe 2014, que começa nesta terça-feira (29), em Londres, na Inglaterra. A ideia é mostrar que até mesmo falhas aparentemente sem importância ou solucionadas por ferramentas de segurança podem ser aprimoradas para se tornarem ameaças mais graves.

Esse é, justamente, o caso da vulnerabilidade revelada agora, que, de acordo com o TechRadar, teria sido ignorada por especialistas de segurança justamente devido à proteção em camadas do sistema operacional. Agora, a falha está sendo usada para, justamente, desativar tais procedimentos e deixar a máquina completamente aberta a ataques que, estes sim, são capazes de causar grandes prejuízos.

O foco da apresentação da Bromium será o mercado corporativo, já que são as empresas as principais afetadas por esse tipo de problema. Como ele pode passar despercebido por muito tempo, é possível que diversas delas já estejam totalmente desprotegida, mas sem ter nenhuma noção de que isso está acontecendo.

Segundo a firma de segurança, o trabalho não está nem perto de chegar ao fim. Para ela, o kernel do Windows e suas milhões de linhas de código ainda devem conter diversas outras vulnerabilidades do tipo, uma ideia que está motivando um trabalho especializado da Bromium.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.