Windows 10 sob ataque

Os últimos dias não estão sendo fáceis para o Windows. Primeiro partes do seu código-fonte vazarem na Internet e depois o Windows 10 S foi hackeado. Que fase!



Vazamento

Na última sexta-feita à noite, a Microsoft confirmou que partes do código-fonte do Windows 10 vazaram na Web, totalizando nada menos do que 32 TB de dados. Wow! Dentre o vazamento estão compilações de testes do sistema, inclusive da versão para processadores ARM, e trechos referentes ao programa Shared Source Kit (programa onde partes do código-fonte são compartilhados com os grandes integradores OEM e demais parceiros da Microsoft) os quais tratam-se de drivers de dispositivos e dos subsistemas de armazenamento e Plug and Play do Windows. O código-fonte vazado foi encontrado no serviço Beta Archive e suspeita-se que tenham sido obtidos em março, de servidores da própria Microsoft.

Em plena época do WannaCry e companhia, tal vazamento pode trazer implicações óbvias de segurança: de posse do código-fonte a vida dos crackers sem dúvida pode ser bastante facilitada para a produção de todo tipo de software malicioso. Em tempo, esta não é a primeira vez que o código-fonte do Windows vaza: em 2004 partes do código do Windows 2000 também "caíram na Net".

Windows 10 S hackeado

Como desgraça pouca é bobagem, o Windows 10 S, sistema que a Microsoft dizia ser imune a ransomwares, foi hackeado em pouco mais de três horas. O feito foi obtido pelo pesquisador de segurança Matthew Hickey a pedido do site ZDNet. Basicamente, Matthew descobriu que o Word disponível na Windows Store suporta macros, e através de um macro malicioso foi possível realizar um ataque do tipo injeção de DLL, obtendo em seguida acesso a um prompt de comando com privilégios de administrador. Como o Word automaticamente bloqueia macros em documentos baixados da Internet, Matthew abriu o arquivo a partir de um compartilhamento de rede.

A coisa está feia mesmo! 😱

Comentários

  1. Bota feia nisso! Até com Linux já não se tem a mesma sensação de segurança de antes.

    ResponderExcluir
    Respostas
    1. Verdade, alguns ransomwares para Linux estão fazendo um belo estrago!

      Excluir

Postar um comentário