exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Intel demorou dez anos a sanar falha crítica

A Intel disponibilizou um relatório com um patch para uma vulnerabilidade que afeta as redes computadores que usam as tecnologias Active Management Technology, Small Business Technology e Standard Manageability

  • 333

A Intel confirmou num relatório de segurança a existência de uma falha crítica que permite a um hacker assumir o controlo de redes de computadores. A falha, que esteve exposta durante dez anos, afeta a família de soluções Active Management Technology, Small Business Technology e Standard Manageability. A Intel já começou a disponibilizar o patch para esta vulnerabilidade, informa a Ars Technica.

A falha apenas afeta computadores que correm processadores vPro. Os computadores que usam processadores de outras “famílias” estão a salvo. O que significa que a larga maioria das máquinas usadas por utilizadores domésticos não terá de fazer a atualização para eliminar a vulnerabilidade.

O relatório de segurança da Intel revela que a falha está presente nas versões 6.x; 7.x; 8.x; 9.x; 10.x; 11.0; 11.5; e 11.6 das soluções Active Management Technology, Standard Manageability, e Small Business Technology. As soluções anteriores à sexta versão e posteriores à versão 11.6 não sofrem qualquer impacto desta vulnerabilidade.

Em declarações para o Ars Technica, HD Moore, vice-presidente da empresa de segurança eletrónica Atredis Partners, lembra que apenas as redes que usam as já referidas tecnologias da Intel em articulação com os serviço de Local Manageability Service, da Microsoft. A esta condição há juntar uma segunda: as portas de rede 16992 e 16993 têm de estar ativas. Com recurso à plataforma de monitorização da Internet Shodan, HD Moore descobriu cerca de 7000 servidores com esta vulnerabilidade.

  • 333
  • O ataque WannaCry, que sequestrou dados de milhares de computadores em todo o mundo, veio dar razão aos alertas dos especialistas em segurança que têm vindo a alertar constantemente para o crescimento e perigos deste tipo de ataque. Felizmente, como acontece com a esmagadora maioria do malware, há formas de evitar esta e outras "infeções"