Engenheiros do Google descobrem falha grave no Windows 10 - Programadores Brasil
Windows

Engenheiros do Google descobrem falha grave no Windows 10

1 Mins read
(Reprodução: Google)

Uma falha que afeta as versões do Windows foi descoberta por um especialista em segurança do Project Zero, equipe do Google responsável por detectar vulnerabilidades em produtos tecnológicos. As informações são do Tech Tudo.

Segundo Tavis Ormandy, essa falha reside no funcionamento de um pequeno módulo de segurança (MS) conhecido como MSCTF e permite que um invasor tenha acesso remoto à maquina, realizando ações restritras a usuários e softwares com privilégios de administrador, através da seguinte forma:

[+] Dell Brasil monta time com mais de 200 cientistas de dados no país com intuito de desenvolver projetos voltados para segurança pública. Entenda

Quando o usuário faz login no Windows, o sistema operacional inicia um processo chamado “ctfmon”, que opera continuamente em segundo plano e monitora as janelas ativas, oferecendo suporte para funções como layout do teclado.

No entanto, ao permitir que programas secundários leiam e gravem dados em aplicações com privilégios superiores, o CTF abre caminho para que hackers iniciem ataques remotos ao computador.

 “A pesquisa revelou que era possível atravessar sessões e violar os limites de segurança do Windows por quase 20 anos, e ninguém notou isso”, afirmou Ormandy em um post no blog do Google Project Zero.

[+] Dell Brasil monta time com mais de 200 cientistas de dados no país com intuito de desenvolver projetos voltados para segurança pública. Entenda

O especialista indicou, ainda, que o CTF apresenta falhas de segurança críticas, como visualizar tudo o que é digitado no computador. Isso permitiria, por exemplo, descobrir todas as senhas inseridas no PC vulnerável.

Ao site da revista Forbes, a Microsoft declarou que “resolveu as questões relacionadas ao CVE-2019-1162 em agosto”.

A fabricante do Windows disse que as demais falhas requerem mais tempo para análise e conserto, e as soluções devem ser liberadas de acordo com as atualizações mensais de segurança dos produtos da Microsoft.

Via: Tech Tudo.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *