Malware é capaz de quebrar segurança “zero-day” da Microsoft

Por Redação | 28 de Fevereiro de 2014 às 16h49
Divulgação
Tudo sobre

Microsoft

O EMET (sigla em inglês para Kit de Ferramentas Avançado de Experiência de Redução) foi lançado pela Microsoft com o Windows XP e está presente em todos os sistemas operacionais da empresa desde então. Citado como uma camada a mais de segurança contra ataques hackers e invasões a partir de vulnerabilidades de software, o recurso foi provado como não tão eficaz assim por pesquisadores da firma de segurança Bromium Labs.

Desenvolvendo um código malicioso em seus laboratórios, os responsáveis pelo estudo foram capazes de quebrar a camada de seguraça chamada de “zero-day”, que deveria proteger o sistema contra bugs gerais em softwares alheios. O que se viu, porém, foi exatamente o contrário, uma prova de que, segundo a empresa, problemas em aplicações de terceiros acabam sendo prejudiciais com ou sem proteções como o EMET.

De acordo com a Bromium, o código customizado foi capaz de ultrapassar todas as barreiras de segurança impostas pelo sistema. Antes de anunciar as descobertas durante o evento BSides SF 2014, que está acontecendo em São Francisco, a firma de segurança informou a Microsoft e está trabalhando ao lado dela para solucionar as vulnerabilidades.

Assista Agora: Nunca mais contrate funcionários para sua empresa! Comece o ano em uma realidade completamente diferente!

O estudo conclui que, dependendo do caso, o EMET ainda é uma solução eficaz. De maneira geral, ele dá mais trabalho para que invasores e códigos maliciosos ganhem acesso à máquina, e como é uma solução gratuita, pode funcionar muito bem para o usuário comum. Empresas ou indivíduos que lidem com dados importantes ou sigilosos, porém, devem procurar soluções mais robustas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.