Uma pesquisa realizada pela empresa de segurança Symantec descobriu uma falha no software de firewall padrão do novo sistema operacional da Microsoft, Windows Vista, que permitiria que um hacker ou um código malicioso desativasse as funcionalidades.
Segundo o site IT Pro, de acordo com um relatório assinado por Orlando Padilla, o firewall do Vista está configurado para bloquear qualquer comunicação da rede a menos que o utilizador clique no botão "Unblock" (que permite desbloquear).
"Infelizmente, a função de desbloqueio pode ser acedida com o mesmo nível de privilégios que um utilizador restrito possui. Esta configuração de privilégios cria um ponto de vulnerabilidade que afeta a eficiência da política de firewall no Windows Vista", explicou.
Por conta desta possibilidade, um código malicioso poderia automatizar o processo de desbloqueio apenas enviando um comando para o firewall. Embora a táctica de subverter o firewall não seja nova, Javier Santoyo, gerente de desenvolvimento da Symantec, acredita que a Microsoft poderia ter fortalecido a segurança da aplicação através do Controlo de Contas de Utilizadores do novo sistema, oportunidade que não foi aproveitada.
O facto de permitir ser desativado sem interação do utilizador também aumenta o risco. "Eles poderiam ter programado isto para que apenas a interacção do utilizador pudesse ativar o botão", explicou Santoyo, que acredita que agora é oportunidade para outras fabricantes de firewalls concorrentes criarem uma solução, conforme noticiou o site PC World.
A Symantec ainda afirma que embora a Microsoft tenha resolvido um grande número de problemas de segurança no novo sistema operacional, hackers rapidamente moveram o foco dos ataques para outros softwares, como por exemplo navegadores, ferramentas de produtividade Office e outros aplicativos comuns.
"Os mecanismos de defesa que se destinam a tornar o Windows mais seguro não são também, em muitos casos, estendidos às aplicações terceirizadas. Como resultado, os softwares que não são desenvolvidos para fazer pleno uso dos recursos de segurança do Windows Vista continuam expostos", explicou Oliver Friedrichs, diretor de tecnologias emergentes na Symantec.
O relatório da Symantec, em PDF, pode ser acedido aqui.
Nenhum comentário:
Postar um comentário