O Google revelou nesta terça-feira (13) que uma falha crítica de segurança tem afetado todas as versões do Windows nos últimos 20 anos. Presente desde o Windows XP, a vulnerabilidade permite que aplicativos com baixos privilégios enviem comandos para programas com privilégios de administrador. A brecha, que não foi ainda reparada pela Microsoft, foi descoberta pelo especialista em segurança Tavis Ormandy, integrante do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos.
Segundo Ormandy, a falha em questão reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF. Localizado no kernel — ou núcleo — do Windows, o CTF faz parte do Text Services Framework (TSF), que gerencia métodos de entrada, layouts de teclado, processamento de texto e outras questões similares. Quando explorada, a vulnerabilidade pode permitir que um invasor tenha acesso remoto à máquina.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado. No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.
Aproveitando-se da ausência de controles de acesso ou de qualquer tipo de autenticação, invasores podem executar ações restritas a usuários e softwares com privilégios de administrador. Segundo Ormandy, isso inclui ler e escrever o texto de qualquer janela, falsificar IDs e driblar os mecanismos de segurança das sandboxes.
“A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero. O especialista indicou, ainda, que o CTF apresenta pequenas corrupções de memória que propiciam falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.
Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”. A vulnerabilidade citada, contudo, é apenas uma dentre as que foram descobertas pelo Google. A f
Tenho Windows 10, vale a pena voltar para o Windows 7? Opine no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Comprar o Moto G 2 ou investir no Moto G 3? Veja o comparativo
- CS:GO: W7M e Detona vencem e farão final 'brasileira' na ESL LA League
- Artifact tem queda de 98% dos jogadores; entenda os problemas do game
- E3 2015: saiba o que esperar da maior feira de games do mundo
- Como selecionar todos os e-mails não lidos e marcar como lidos no Gmail
- LEGO Dimensions: game terá pacotes de Os Simpsons, Portal e Scooby Doo
- Lenovo Yoga 520 ou Asus TP301UA-DW296T: qual é o melhor notebook 2 em 1
- Máquina, pulseira inteligente Do Bem, ganha aplicativo para Android
- Brave: como usar o navegador que dá dinheiro
- Apps para iOS: Vine Kids, Crop on the Fly e outros destaques da semana
- Live no PS5: como fazer transmissão ao vivo por Twitch e YouTube
- Candy Crush Saga: confira 10 curiosidades sobre o game
- TikTok, WhatsApp e Facebook estão entre apps mais baixados de janeiro
- Como usar o recurso Timeline do Windows 10
- Fifa 18 terá Ronaldinho Gaúcho como lenda do Ultimate Team
- Beta de Star Wars: Battlefront será aberta para todos os usuários
- Como jogar F1 2015 online e disputar corridas contra adversários virtuais
- Galaxy Note 10 vaza na web: imagens confirmam celular com notch minúsculo
- Asus anuncia novo monitor gamer ROG Strix XG27VQ com tela curva de 27"
- Copa do Mundo 2018: semifinal França x Bélgica ganha Doodle do Google