Microsoft confirma existência de brecha de 17 anos no Windows
A Microsoft confirmou na quarta-feira (20) a existência de uma falha no Windows que pode afetar desde o Windows 7 até o Windows NT 3.1, de 1993. A vulnerabilidade permite que qualquer programa eleve seus privilégios, sendo possível tomar o controle total do sistema mesmo quando um usuário limitado estiver em uso. A brecha foi descoberta por um especialista de segurança do Google, Tavis Ormandy.Ormandy divulgou todos os detalhes técnicos do problema, e também um código para provar sua existência, na terça-feira (19). Segundo ele, a Microsoft foi avisada em junho de 2009. Como nenhuma correção foi disponibilizada até hoje, o especialista entendeu ser de interesse geral a publicação da vulnerabilidade.
O erro existe na máquina virtual de 16 bits do Windows, usada para executar programas do MS-DOS e do Windows 3.1. A complexidade da tarefa, explicou Ormandy, dá origem a várias possibilidades de ataque. O especialista e a Microsoft recomendaram que usuários preocupados com a falha desativassem a máquina virtual. Até o momento não há registro de que a falha já tenha sido explorada.
A vulnerabilidade não existe nas versões 64-bit do Windows, já que estas não incluem a emulação de 16 bits para programas de MS-DOS.
0 opiniões:
Postar um comentário