Brecha no Silverlight permitia controle do computador por hackers

Por Redação | 14 de Janeiro de 2016 às 15h45

Uma grave vulnerabilidade no plug in de reprodução de mídia Silverlight, da Microsoft, vinha colocando os usuários em risco há mais de quatro anos. De acordo com os especialistas do Kaspersky Lab, responsáveis pela descoberta, a brecha permitia a execução de códigos maliciosos por hackers, abrindo as portas do computador e colocando-o diretamente sob controle deles, para roubo de dados ou uso em redes de máquinas zumbis, por exemplo.

Existem relatos de utilização maliciosa dessa vulnerabilidade, e apenas nesta terça-feira (12), a Microsoft liberou uma atualização para corrigi-la. Apesar de a Kaspersky estar falando sobre o assunto apenas agora, a primeira revelação pública do problema aconteceu no ano passado, quando documentos vazados da empresa de segurança Hacking Team traziam negociações e mensagens relacionadas à venda de uma abertura no Silverlight.

A descoberta do problema está relacionada a Vitaly Toropov, um desenvolvedor independente, e estava disponível em fóruns especializados desde 2013, quando uma prova de conceito demonstrou o uso do bug para controle do computador. Nas postagens, entretanto, o especialista não revelava todos os detalhes sobre a falha, devido à sua intenção de vendê-la para partes interessadas.

O problema acaba sendo potencialmente perigoso pelo fato de o Silverlight ser uma das tecnologias utilizadas pelo Netflix para que o serviço de streaming seja utilizado pelo computador. Aos poucos, porém, a plataforma vem se tornando mais e mais compatível com o padrão HTML5, mais seguro e leve, e um dos motivos para isso é justamente a baixa popularidade da solução da Microsoft, além de seu histórico de bugs.

A recomendação dos especialistas em segurança é manter o Windows sempre atualizado, assim como softwares de antivírus e firewalls. Nesse caso específico, ainda, é importante evitar clicar em links suspeitos e bloquear a ativação do Silverlight em sites que não sejam reconhecidos, de forma a impedir que o código malicioso seja executado.

Fonte: Kaspersky Labs

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.