exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Microsoft elimina falha que afetava mais de mil milhões de computadores

Os investigadores do Google Project Zero Tavis Ormandy e Natalie Silvanovich encontraram uma falha de segurança que punha em risco as máquinas com o sistema operativo Windows. A falha, que poderia ser explorada por alguém sem grandes conhecimentos técnicos, já foi corrigida

  • 333

Ruben Nascimento Oliveira

Na passada sexta-feira, Tavis Ormandy reportou no Twitter a descoberta de uma falha que permitia a utilização do «pior código executável remotamente» dos últimos tempos e isto não parece ser um exagero. O bug em questão permitia que hackers apontassem os ataques diretamente para o antivírus que a Microsoft integra no seu sistema operativo, o Windows Defender.

A tentativa de injeção de um código malicioso poderia influenciar as permissões do software que deveria proteger o nosso equipamento para causar o caos total sem necessidade de acesso físico e até sem o utilizador ter de cair em nenhuma ratoeira.

Atualmente, haverá mais de mil milhões de computadores em funcionamento que usam a tecnologia Windows Defender, informa a Wired.

Num relatório relativo à falha, os engenheiros da Google revelam que, para realizar um ataque deste género, os hackers teriam apenas de enviar um email com código malicioso especializado e devido ao modo de funcionamento da ferramenta de proteção contra malware, este seria inspecionado assim que entrasse na Inbox (mesmo sem ser aberto) e consequentemente ativo dando acesso priviligiado aos atacantes.

Apesar desta noticia ser um pouco assustadora, em principio não deverá haver razão para alarme uma vez que a Microsoft já emitiu um update automático às ferramentas anti-malware no qual a falha se encontra corrigida.

  • 333