Pesquisadores encontram bug “incorrigível” no Windows 7

28/04/2009, às 10:21 — Por Rodrigo P. Ghedin — Em: Novidades
Print
Share

Vipin Kumar e Nitin Kumar, dois pesquisadores de segurança, criaram um exploit para o que chamaram de "bug incorrigível" do Windows 7. O exploit, batizado de VBootkit 2.0, dá controle total ao seu criador, e permite que esse execute aplicações com altos privilégios, tenha acesso a todos os arquivos do computador, enfim, faça a festa.

Só que um detalhe coloca em xeque essa história toda: para que a brecha seja explorada, o usuário mal intencionado precisa ter acesso físico ao computador. Ou seja, ataques remotos não são possíveis.

Happy Birthday to You (clique na imagem para entender).

Happy Birthday to You (clique na imagem para entender).

O problema existe, e foi demonstrado, mas o alarde feito em cima dele é um tanto... exagerado. Nos comentários do post do Neowin, fonte dessa notícia, há uma discussão ferrenha sobre a validade dessa falha. Afinal, conceder acesso físico a alguém mal intencionado é, no mínimo, ingenuidade. Vai contra a terceira lei das Imutáveis Leis de Segurança (qualquer dia falo sobre isso aqui). É um cenário muito específico e difícil de ocorrer em ambiente real. E é algo que causaria estragos em qualquer sistema, independente de exploits e/ou falhas.

Portanto, a dica de hoje é: não deixe seu inimigo mexer no seu computador. Ah, você já sabia? Então desencana 8-) .

Related Posts with Thumbnails
Processing your request, Please wait....
Tags: , , , , , ,

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Norberto
    Parece que esse virus já esta se propagando.
    Começa assim:
    Voce liga o computador e já na checagem da memória etc e etc..., começam os problem........------------
    ---------------------------
  • MalarKeY
    VDABNE.

    Gostei dessa. Vou usar com pouca moderação HAuhauhuahuauha
  • Dan Jacques
    Que mongóis esses pesquisadores hein... Pelamordedeus... Se alguém mal-intencionado tiver acesso físico ao meu PC, pra que ele vai precisar de rootkit? O PC vai tah ligado já... Além disso, tem formas bem menos complicadas de se destruir um PC. Uma delas se chama "martelada"... Ela também exige acesso físico ao computador, mas não lasca só o sistema, como também o hardware. Acho que é bem mais eficiente que o HBTY....

    Esses pesquisadores nerds não tem nada pra fazer não? Isso se chama FDM... Falta de Mulher!
  • http://www.vixpta.com/2009/04/...
    Estou experimentando o RC, veja as condições em que estou rodando...
  • Felipe Zorzo
    Olha o vídeo que gravei há uns meses atrás: http://vimeo.com/2801835

    O Windows 7 me impressiona.
  • putz....sensacional! :)
  • Fiquei impressionado, foi quando soube pelo próprio Windows através de um balão, que eu poderia usar o Aero sem problemas...Aí o sorriso foi de orelha à orelha! :D
  • Ghedin, visita meu recém lançado blog? *-* ( http://www.vixpta.com/ )
    Estou testando o Windows 7 RC também, em breve postarei algumas análises...
    http://www.vixpta.com/2009/04/...
  • Quem é que deixaria um inimigo ter acesso livre ao seu computador?
    o.O muito esquisito isso... rsrsrs
    É cada uma que aparece, tudo para ganhar seus pequenos momentos de fama...
  • Daniel
    acontece o seguinte,
    ja que a pesso precisa de ter acesso fisico a maquina não se trata de uma falha
    ja em vista q se a pessoas tem acesso fisico ela pode muito bem ultilizar o "vnc" tambem
    ninguem é perfeito
    existem até macs zumbis
  • Rafael
    Isso não é vírus, pois para infectar um computador, deve-se fazer remotamente.

    Isso é mais uma brincadeira besta para ganhar fama.
  • Não necessariamente. Antes da popularização da Internet, o meio mais comum de transmissão de vírus era via disquete.

    []'s!
  • Rafael
    Sim claro. O que estou referindo-me seria uma infecção mais comum nos dias atuais que é por meio da Internet. Agora, se ninguém usar seu computador, estará seguro deste "vírus".
  • Mesmo assim, so tem uma forma de previnir de que ninguem venha a mecher em seu computador: com senha na BIOS. O porem é, e quem não sabe como configurar isto? Porque, pelo o que entendi, não é necessário o Windows estar em funcionamento, e, no caso, a senha do usuário so é solicitada na hora do logon, depois do boot, onde tem a falha...
  • Evandro Oliveira
    Hoje em dia não é diferente... uma das maneiras mais eficientes de se transmitir vírus é através dos 'autorun.inf' dentro de pendrives.... coisa infantil.. mas que muita gente desconhece
  • Marcos
    Ta...mas vai que modificam a coisa pra ser feita remotamente...?
  • Provávelmente (eu não techo certeza de como funciona) mas é, por exemplo, a partir de um disquete, pendrive ou similar, na hora do boot, que se é aproveitada essa falha. Acho que não dá pra inserir um disquete com o VBootkit no drive no momento em que o computador está inicializando... ;D
  • Anderson
    Eu estava pensando... Se tal bug se aloca na memória do computador, antes de ser efetuado o logon (ou seja, não acessado pelo windows no momento), não significaria que TODOS os SOs estão vulneráveis?
  • Esse bug também existe no Windows Vista, já no XP não sei dizer...
  • Avatar
    Pra que um bug se o teu primo mala pode ir lá e formatar seu pc com um CD de instalação? XD
  • Guest
    eles não devem ter o que fazer!
  • Não vi nada de mais nesse bug, até porque, qualquer pessoa mau intencionado que você deixar ir na sua casa e mexer no seu computador, está óbvio que ela vai fazer alguma desgraça. Então, pra mim, um bug desse tamanho não significa nada no Windows 7.
  • Luiz
    Sem querer dizer, mas acho que consegui fazer isso na semana passada.... e olha que nem fiz tanto alarde.
    Minha receita... instalei o VNC, e tive controle total da máquina.... =P

    Se for assim, já invadi muitos sistemas.... rsrsrsrs.
  • Fred
    Nunca algum software da Microsoft será perfeito..


    UHSIAHISUAHIUSHSIUHASHIUAHS
  • Fred
    É, obrigado pela correção.. HUAHUHAUHUA
  • Renée
    Errado!!!

    O mais correto seria:

    Nenhum software no mundo é perfeito!!
  • Correto!!! :P
  • Raul S.
    De certa forma ele acertou, mas não complementou a frase, em vez de Microsoft seria 'de alguma empresa' :P
  • Renée
    “happy birthday to you"


    o_O"


    Eu ri.....hahahahhhaha
  • Fernado
    HBTY para os dois pesquisadores de segurança... :D
  • Cool!!! e dalhe MS!
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics