O mundo da segurança digital entrou em alerta nas últimas semanas, com as divulgações sobre falhas graves em sistemas operacionais da Apple e da Microsoft. Ambos os problemas facilitam a invasão de hackers. As empresas já disseram que estão promovendo atualizações para acabar com o perigo.
No caso da Apple, a falha foi achada na arquitetura dos MacBooks. Ela permite a instalação de um malware imperceptível e quase impossível de ser removido. De acordo com o especialista em segurança Trammell Hudson, que encontrou o problema, o Thunderbolt, nome dado pelo próprio Hundson, foi notado há anos com a possibilidade de adulterar o ROM de inicialização quando o notebook estivesse aberto. Bastou, então, refinar a técnica para fazer o mesmo usando a porta Thunderbolt.
Essa porta, segundo Hudson, fornece uma forma de obter o código de execução quando o sistema é inicializado. A partir daí, ele criou um adaptador modificado que é capaz de fazer todo o trabalho.
Com a falha, é possível controlar o sistema como um todo, registrando teclas digitadas, descobrindo chaves de criptografia, desviando senhas etc. E é extremamente complicado remover a ameaça. Softwares não conseguem chegar ao malware, reinstalar o sistema operacional não funciona, nem substituir o SSD, já que não há nada armazenado nele.
Qualquer MacBook Pro ou Air com porta Thunderbolt está vulnerável, mas a Apple diz já estar trabalhando em uma atualização que impede a instalação de códigos maliciosos no ROM de inicialização através do Thunderbolt, embora isso não barre uma alteração feita diretamente.
A empresa de Bill Gates também teve que se deparar com um problema grave no início de 2015. Isso porque o Google divulgou informações sobre uma vulnerabilidade encontrada no Windows 8.1, relacionada ainda à concessão de privilégios de acesso de administrador e criação de bases de usuários a contas comuns. A publicação da falha faz parte do programa Project Zero, iniciativa do Google que visa identificar erros em softwares.
O Google informou que o projeto prevê um prazo de 90 dias para a empresa divulgar informações sobre uma solução para as falhas encontradas. Este período, segundo a companhia, é justo e razoável para técnicos exercerem o seu processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos eles enfrentam.
A divulgação, contudo, deixou a Microsoft furiosa. O primeiro bug foi relatado em 30 de setembro de 2014. Após 90 dias, nenhuma correção havia sido disponibilizada. Isso levou o Google a comunicar a falha publicamente no final de dezembro.
O mesmo aconteceu recentemente: a Microsoft foi notificada em 13 de outubro, mas 90 dias se passaram e nada. Resultado: o Google divulgou detalhes da vulnerabilidade em 11 de janeiro de 2015.
O que deixou a Microsoft inconformada é que a liberação da atualização foi programada para o dia 13, em respeito a um calendário que ficou conhecido como “Patch Tuesday”, onde há anos a companhia disponibiliza atualizações de segurança na segunda terça-feira de cada mês.
Em sua defesa, o Google explicou que a Microsoft foi avisada sobre o prazo de 11 de janeiro, e que o deadline de 90 dias deve ser válido para todas as empresas e todos os tipos de bugs, sem exceções.
Você não precisa e nem deve esperar que as empresas tomem atitudes para corrigir as falhas. É preciso se cercar de proteção. E nada melhor do que manter computadores e dispositivos móveis longe das ameaças de criminosos, com antivírus eficientes.
Para os PCs, os usuários contam o PSafe Total. Ele faz verificações completas que mantêm a máquina livre de vírus e as deixam com melhor desempenho. O melhor é que ele oferece cobertura total, grátis e em tempo real contra vírus e ameaças com uma base de dados sempre atualizada.
Já o PSafe Total Android foi feito sob medida para os seus aparelhos móveis. Além de fornecer a proteção necessária, ele ainda bloqueia o acesso a mensagens, fotos e aplicativos com uma senha extra, mesmo com a tela desbloqueada.
Ele também localiza e bloqueia seu celular, e dá notificações em caso de troca de chip. Você ainda pode apagar seus dados se for roubado ou perder o aparelho.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…