0 Compartilhamentos 14 Views

Falha no Windows revelada pelo Shadow Brokers e corrigida pela Microsoft se torna uma ameaça

Imagine uma falha do Windows que afeta todas as suas versões e que o usuário não precisa fazer nada para estar exposto… na opinião de Dan Tentler, fundador e CEO do Phobos Group, essa falha é um “banho de sangue”.

Exceto que a Microsoft já publicou uma correção para a vulnerabilidade, distribuída desde a Patch Tuesday de Março, antes mesmo do problema ser divulgado pelo coletivo hacker Shadow Brokers.

Ainda assim, a inércia de administradores e usuários em implementar a correção tem transformado a falha de segurança em uma das piores pragas desde a epidemia do Conficker em 2008. Batizado de DoublePulsar, o malware que ataca a vulnerabilidade era utilizada pela NSA para penetrar em sistemas Windows através da Porta 445. Após ser divulgada pelo Shadow Brokers, a ferramenta caiu na mão de cibercriminosos e estima-se que cerca de 5 milhões de máquinas estão correndo risco de invasão em todo o mundo.

Para Sean Dillon, analista de segurança senior da RiskSense, o malware “entrega a você controle total do sistema e você pode fazer o que quiser com ele”. Apesar da correção já existir e já ter sido amplamente distribuída, ele acredita que “isso irá aparecer nas redes por anos e anos. A última grande vulnerabilidade desse nível foi a MS08-067 (relacionada ao Conficker), e ainda é encontrada em um bocado de lugares. Eu encontro ela por toda parte”. E alerta: “esta é a mais crítica correção do Windows desde aquela vulnerabilidade”.

Tentler, da empresa de segurança Phobos Group, vai além e classifica o DoublePulsar como um “banho de sangue”. Em um escaneamento rápido na web, ele conseguiu encontrar mais de 60 mil sistemas expostos, apenas aguardando um ataque. Há informes de tutoriais e até vídeos no YouTube sendo publicados pelas comunidades hackers ensinando de forma bem simples como explorar o problema.

A recomendação dos especialistas é que todos implementem a correção imediatamente. Mesmo que o usuário esteja utilizando a versão mais atualizada do Windows e a Porta 445 esteja fechada ou camuflada em seu sistema, um invasor ainda pode explorar uma outra máquina na rede e realizar o mesmo tipo de infiltração em larga escala.

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
21 visualizações
Notícias
21 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
13 visualizações
Notícias
13 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
18 visualizações
Notícias
18 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
10 visualizações
10 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
44 visualizações
44 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017