Pesquisadores alegam ter descoberto nova vulnerabilidade do Windows

segunda-feira, 13 de abril de 2015 11:39 BRT
 

SEATTLE (Reuters) - Pesquisadores de segurança em computadores disseram que descobriram uma nova variação de uma antiga falha no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubem credenciais de login de centenas de milhões de PCs.

A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990 que aproveitava uma falha no Windows e no Internet Explorer que tornava possível que hackers fizessem o Windows realizar login num servidor controlado por eles.

Segundo a Cylance, se um hacker conseguir fazer um usuário do Windows clicar num link malicioso num email ou num site, ele pode essencialmente sequestrar as comunicações e roubar informações sensíveis uma vez que o computador do usuário estiver logado no servidor controlado.

A técnica aproveita recursos do Server Message Block do Windows. A nova variação, descoberta pelo pesquisador da Cylance Brian Wallance, até agora só foi recriada em laboratório e não foi vista em computadores comuns.

A Microsoft disse que a ameaça não é tão grande quanto a Cylance supõe.

(Por Bill Rigby)