Noticias
Falha do Windows permite que invasores tenham controle total do computador
Uma falha grave no Windows foi descoberta esta semana. Simplesmente conectando um acessório USB, como um mouse ou pen drive, invasores podem ganhar controle total do computador da vítima.
Embora seja necessário ter acesso físico ao computador para realizar o ataque, a vulnerabilidade é preocupante. Isso porque, mesmo que a vítima não tenha privilégios de administrador na máquina, o invasor consegue realizar comandos a nível de sistema.
O ataque funciona da seguinte forma: alguns acessórios USB, quando ligados ao computador, dizem ao Windows que faça o download de um programa específico da fabricante do equipamento. Isto é comum, por exemplo, em mouses e teclados voltados ao público gamer, que permitem configurar iluminação e opções avançadas através destes programas.
O problema acontece porque este download é feito automaticamente pelo Windows com o nível mais alto de permissões do sistema, mesmo que o usuário não tenha este tipo de acesso. Como o instalador do programa é executado de forma automática, ele também abrirá com os chamados “privilégios de administrador”, que dão controle total da máquina.
Caso o instalador permita, por exemplo, escolher um local de destino para o programa, é possível abrir uma janela do Explorador de Arquivos e executar o terminal de comandos, chamado no Windows de Prompt ou PowerShell, também com permissões totais. A partir daí, o invasor pode executar diversas ações, como desativar componentes de segurança do sistema e fazer download de vírus.
A falha foi detectada inicialmente em acessórios da marca Razer, especializada em itens para jogos. A vulnerabilidade foi descoberta pelo usuário @J0nh4t e divulgada no Twitter. Outro usuário da mesma rede social, @zux0x3a, notou que dispositivos da SteelSeries, também voltados para gamers, têm um problema similar – embora mais difícil de ser executado. É provável que produtos de outras empresas tenham problemas similares, embora até o momento tenham sido explorados em equipamentos apenas as duas marcas.
Uma solução aparentemente simples seria não usar acessórios destas empresas, especialmente se oferecidos por pessoas desconhecidas. No entanto, o Windows usa um sistema chamado “identificador de hardware” para detectar que tipo de dispositivo é conectado ao computador. Este identificador pode ser falsificado com facilidade por alguém com conhecimentos técnicos, então qualquer acessório USB poderia ser “disfarçado” como um equipamento das marcas que geram a vulnerabilidade, ativando a falha. Outro usuário do Twitter, @an0n_r0, demonstrou a vulnerabilidade sendo disparada ao conectar no computador um smartphone com o identificador modificado.
Ainda não há informações da Microsoft sobre uma correção para a falha. A Razer informou que irá lançar atualizações para seus produtos, para que não causem mais o problema, enquanto a SteelSeries não se pronunciou até o momento.
Fonte: O Povo
-
Iguatu2 semanas atrásGuarda municipal preso por homicídio segue no cargo e tem PAD prorrogado sem explicações públicas em Iguatu
-
Ceará2 semanas atrásTransnordestina realiza segunda viagem-teste com transporte de cereal entre Piauí e Ceará
-
Economia2 semanas atrásTeto do INSS é reajustado para R$ 8.475,55 e passa a valer para aposentados e pensionistas
-
Noticias1 semana atrásProcon notifica Aeroporto de Fortaleza por retirada de cadeiras para passageiros e visitantes
-
Iguatu1 semana atrásPlantão especial para o recebimento da documentação para Casamento Comunitário Civil, nesse sábado em Iguatu
-
Esportes1 semana atrásIguatu e Tirol ficam no empate sem gols no Morenão pelo Cearense
-
Brasil1 semana atrásFies abre prazo para complementação de inscrições postergadas
-
Ceará1 semana atrásEntenda como funciona a operação que evita que os rios sequem no Ceará