Vipin Kumar e Nitin Kumar, dois pesquisadores de segurança, criaram um exploit para o que chamaram de "bug incorrigível" do Windows 7. O exploit, batizado de VBootkit 2.0, dá controle total ao seu criador, e permite que esse execute aplicações com altos privilégios, tenha acesso a todos os arquivos do computador, enfim, faça a festa.
Só que um detalhe coloca em xeque essa história toda: para que a brecha seja explorada, o usuário mal intencionado precisa ter acesso físico ao computador. Ou seja, ataques remotos não são possíveis.
O problema existe, e foi demonstrado, mas o alarde feito em cima dele é um tanto... exagerado. Nos comentários do post do Neowin, fonte dessa notícia, há uma discussão ferrenha sobre a validade dessa falha. Afinal, conceder acesso físico a alguém mal intencionado é, no mínimo, ingenuidade. Vai contra a terceira lei das Imutáveis Leis de Segurança (qualquer dia falo sobre isso aqui). É um cenário muito específico e difícil de ocorrer em ambiente real. E é algo que causaria estragos em qualquer sistema, independente de exploits e/ou falhas.
Portanto, a dica de hoje é: não deixe seu inimigo mexer no seu computador. Ah, você já sabia? Então desencana 8-) .
Novidades
Pesquisadores encontram bug "incorrigível" no Windows 7
Publicado por Rodrigo P. Ghedin em 28/04/09 às 10h21Pesquisadores encontram falha e criam exploit "incorrigível" para Windows 7. Detalhe: para funcionar, é preciso acesso físico ao PC-vítima. Ahn... FAIL?
Matérias relacionadas
Não seja “clichê” na hora de escolher uma senha na net 24/11/11 09h50
Duqu chega ao Irã 18/11/11 10h06
Novo ZoneAlarm Free Firewall 2012 10/11/11 11h04
Solução temporária para falha do Windows é divulgada pela Microsoft 05/11/11 15h32
Malware Duqu obriga Microsoft a corrigir falha no Windows 04/11/11 11h39
Baixe temas e papéis de parede do Halloween 31/10/11 17h21
Comentários
ver mais
Norberto comentou em 03/05/09 às 03h25:
Responder
Parece que esse virus já esta se propagando.
Começa assim:
Voce liga o computador e já na checagem da memória etc e etc..., começam os problem........------------
---------------------------
Lucas comentou em 01/05/09 às 00h24:
Responder
Rafael comentou em 30/04/09 às 11h43
Sim claro. O que estou referindo-me seria uma infecção mais comum nos dias atuais que é por meio da Internet. Agora, se ninguém usar seu computador, estará seguro deste "vírus".
Mesmo assim, so tem uma forma de previnir de que ninguem venha a mecher em seu computador: com senha na BIOS. O porem é, e quem não sabe como configurar isto? Porque, pelo o que entendi, não é necessário o Windows estar em funcionamento, e, no caso, a senha do usuário so é solicitada na hora do logon, depois do boot, onde tem a falha...
Sim claro. O que estou referindo-me seria uma infecção mais comum nos dias atuais que é por meio da Internet. Agora, se ninguém usar seu computador, estará seguro deste "vírus".
Lucas comentou em 01/05/09 às 00h21:
Responder
Marcos comentou em 28/04/09 às 13h47
Ta...mas vai que modificam a coisa pra ser feita remotamente...?
Provávelmente (eu não techo certeza de como funciona) mas é, por exemplo, a partir de um disquete, pendrive ou similar, na hora do boot, que se é aproveitada essa falha. Acho que não dá pra inserir um disquete com o VBootkit no drive no momento em que o computador está inicializando... ;D
Ta...mas vai que modificam a coisa pra ser feita remotamente...?
MalarKeY comentou em 30/04/09 às 20h54:
Responder
VDABNE.
Gostei dessa. Vou usar com pouca moderação HAuhauhuahuauha
Rafael comentou em 30/04/09 às 11h43:
Responder
Rodrigo P. Ghedin comentou em 28/04/09 às 16h41
Não necessariamente. Antes da popularização da Internet, o meio mais comum de transmissão de vírus era via disquete. []'s!
Sim claro. O que estou referindo-me seria uma infecção mais comum nos dias atuais que é por meio da Internet. Agora, se ninguém usar seu computador, estará seguro deste "vírus".
Não necessariamente. Antes da popularização da Internet, o meio mais comum de transmissão de vírus era via disquete. []'s!
Melhores da semana
Verifique vírus em pen drives
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Novos Theme Packs
Tudo sobre o Windows Phone 7 Series
Office 15: primeiríssimas informações
Novo site da Revista Oficial do Windows
Windows Phone 7 Series para desenvolvedores
Coloque um atalho para varrer pen drives e outros dispositivos de armazenamento removíveis com o Microsoft Security Essentials
Artigos recentes
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Liberadas pré-visualizações para o Windows 8 Office 15 Beta à caminho Novo Samsung Omnia W chega ao Brasil Window 8 ainda precisa de melhorias nas atualizações Grande número de pedidos do novo Nokia Lumia 800 Parceria entre IBM e grupo de Eike Batista Som clássico do Windows 95 não foi fito no Windows Novo SDK do Kinect para PC O celular mais fino do mundo “Black Friday” no Brasil Acordo confidencial pode significar compra da Yahoo pela Microsoft Microsoft MSRT v4.2 defesa anti-malwares específicos Não seja “clichê” na hora de escolher uma senha na net 40 mil aplicativo já estão disponíveis na loja do Windows Phone Microsoft contra pirataria no Xbox 360 Ver todos
Mais comentados
Enquete
O que você achou do novo visual do WinAjuda?
O que você achou do novo visual do WinAjuda?