Microsoft vaza chave de segurança do Windows e deixa máquinas vulneráveis

A Microsoft acidentalmente vazou a chave de segurança do Windows, permitindo que atacantes desbloqueiem dispositivos protegidos pelo recurso Secure Boot. O fato foi descoberto depois que dois pesquisadores de segurança, conhecidos como MY123 e Slipstream anunciaram no Twitter que criminosos podem explorar a falha em máquinas vulneráveis.

A vulnerabilidade permite que hackers criminosos carreguem todos os tipos de software em uma máquina, desde bootkits e rootkits até um sistema operacional completamente diferente. Os pesquisadores afirmaram que notificaram a Microsoft sobre o problema entre os meses de março e abril deste ano. O Secure Boot é um recurso adicionado pela primeira vez no Windows 8 responsável por garantir que componentes carregados em um PC durante a inicialização sejam confiáveis.

Sua principal função é evitar que softwares maliciosos sejam carregados em uma máquina, mas, infelizmente, a Microsoft criou um tipo de back door para ele a fim de permitir que desenvolvedores carreguem software sem as usuais verificações de integridade. Tal política permitiria que qualquer pessoa com conhecimentos básicos de hacking pudesse burlar o Secure Boot, tornando-o inútil.

O fato de alguns aparelhos com Windows 10, como smartphones e máquinas com Windows RT, não poderem desabilitar o Secure Boot deixa o problema ainda mais grave. Em julho e agosto, a empresa liberou patches de segurança para tentar resolver o problema, no entanto, eles não foram suficiente para sanar a questão em definitivo. Mesmo assim, especialistas em segurança recomendam o update para ganhar proteção adicional contra essa ameaça em potencial. Uma terceira atualização é esperada para setembro.

Apesar de ser uma falha complexa, um criminosos só conseguiria fazer algo contra uma determinada máquina se possuísse acesso físico a ela.

Fonte: ZDNet, IDGNow