Windows também já está protegido contra o FREAK

Por Redação | 11.03.2015 às 11:27

Os usuários do Windows também já estão protegidos contra o FREAK. Como parte de seu tradicional pacote de atualizações para o sistema operacional, a Microsoft liberou nesta terça-feira (10) uma correção que extingue completamente a possibilidade de hackers usarem a brecha de segurança com mais de uma década de existência para interceptar as informações por meio de navegadores e outros aplicativos de acesso à rede.

A atualização, porém, se aplica apenas ao Internet Explorer, claro, que é o browser da própria companhia. E nas notas do patch, a própria companhia avisa que outras opções, como o Safari, da Apple, ou as opções nativas do sistema operacional Android continuam vulneráveis e que, sendo assim, seria melhor que os usuários evitassem utilizá-las até que as empresas responsáveis também tomassem atitudes semelhantes.

Descoberto na última semana, o FREAK é parte de uma regulamentação antiga feita pelo governo dos Estados Unidos. Nos primórdios da internet, ela exigiu que os sistemas utilizassem um tipo mais frágil de criptografia para garantir que as autoridades pudessem acessar os dados em caso de necessidade.

Com o tempo, os sistemas acabaram ficando obsoletos e a própria indústria, ao lado do governo, seguiu em frente para padrões mais seguros, mas os protocolos que permitiriam o acesso por meio do agora chamado FREAK permaneceram ali, podendo ser usados por hackers para obter chaves de segurança e espionar a comunicação dos usuários de navegadores.

A descoberta veio à tona quando um grupo de pesquisadores expôs que poderia forçar sites a utilizarem o velho método, deixando os dados trafegados na rede completamente vulneráveis. Bancos, instituições financeiras e órgãos do governo estão em uma extensa lista de domínios afetados e, agora, depende de cada um deles, individualmente, resolver a questão.

Como citou o CNET, no iOS a falha também já foi resolvida por uma atualização liberada nesta segunda (9), pouco após o evento de revelação do Apple Watch e dos novos MacBooks. O Google também diz estar caminhando para isso, já tendo entregue um update do Android a fabricantes e operadoras de telefonia para validação.

Falando em passado...

E já que estamos falando de falhas de segurança que estão completando aniversário, a Microsoft também voltou a falar do Stuxnet em suas atualizações de ontem. O bug, criado pelos governos dos EUA e Israel para atacar bases nucleares iranianas em 2010, cria backdoors para acesso remoto e, com o tempo, acabou sendo usado por hackers para invadir computadores e roubar informações.

No Windows, por exemplo, essa brecha já havia sido solucionada pouco depois da revelação, mas, agora, a empresa voltou a abordá-la resolvendo uma pequena mudança no funcionamento da praga. Por meio de uma série de códigos remotos, criminosos ainda conseguiam reviver o Stuxnet, uma ação que finalmente foi impossibilitada pela ação realizada pela Microsoft.

O patch deve ser gratuito e estará disponível para todos os sistemas operacionais que ainda recebem suporte e estão em situação regular. A fabricante o categorizou como “importante”, seu segundo maior grau no ranking de segurança, o que significa que você não deve ignorar este update e realizá-lo o mais rápido possível.