Windows 10 sob ataque

Os últimos dias não estão sendo fáceis para o Windows. Primeiro partes do seu código-fonte vazarem na Internet e depois o Windows 10 S foi hackeado. Que fase!



Vazamento

Na última sexta-feita à noite, a Microsoft confirmou que partes do código-fonte do Windows 10 vazaram na Web, totalizando nada menos do que 32 TB de dados. Wow! Dentre o vazamento estão compilações de testes do sistema, inclusive da versão para processadores ARM, e trechos referentes ao programa Shared Source Kit (programa onde partes do código-fonte são compartilhados com os grandes integradores OEM e demais parceiros da Microsoft) os quais tratam-se de drivers de dispositivos e dos subsistemas de armazenamento e Plug and Play do Windows. O código-fonte vazado foi encontrado no serviço Beta Archive e suspeita-se que tenham sido obtidos em março, de servidores da própria Microsoft.

Em plena época do WannaCry e companhia, tal vazamento pode trazer implicações óbvias de segurança: de posse do código-fonte a vida dos crackers sem dúvida pode ser bastante facilitada para a produção de todo tipo de software malicioso. Em tempo, esta não é a primeira vez que o código-fonte do Windows vaza: em 2004 partes do código do Windows 2000 também "caíram na Net".

Windows 10 S hackeado

Como desgraça pouca é bobagem, o Windows 10 S, sistema que a Microsoft dizia ser imune a ransomwares, foi hackeado em pouco mais de três horas. O feito foi obtido pelo pesquisador de segurança Matthew Hickey a pedido do site ZDNet. Basicamente, Matthew descobriu que o Word disponível na Windows Store suporta macros, e através de um macro malicioso foi possível realizar um ataque do tipo injeção de DLL, obtendo em seguida acesso a um prompt de comando com privilégios de administrador. Como o Word automaticamente bloqueia macros em documentos baixados da Internet, Matthew abriu o arquivo a partir de um compartilhamento de rede.

A coisa está feia mesmo! 😱

Comentários

  1. Bota feia nisso! Até com Linux já não se tem a mesma sensação de segurança de antes.

    ResponderExcluir
    Respostas
    1. Verdade, alguns ransomwares para Linux estão fazendo um belo estrago!

      Excluir

Postar um comentário

Mais lidas da semana

Salvando uma placa 286

Ficou feio

Avaliando o ReFS