Um invasor poderia usar as vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando os recursos de segurança do sistema.
A Microsoft e a Apple serão notificadas sobre falhas encontradas no Windows 7 e no Mac OS X durante a conferência Hack in the Box, em Amsterdam, em julho. Estas falhas de segurança estão tão perto do núcleo (kernel) dos sistemas operacionais que pode ser difícil corrigí-las.
Os pesquisadores de segurança da Sogeti / ESEC Christophe Devine e Damien Aumaitre descobriram deficiências no Direct Memory Access (DMA). Um invasor poderia usar essas vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando todos os recursos de segurança do sistema operacional Windows 7 na versão 64 bits.
Além deste, foi realizado um outro método de ataque bem-sucedido ao Windows 7. Na conferência eles mostrarão, também, um cartão PCMCIA que pode ser utilizado para contornar todas as proteções do Windows, apenas conectando-o a um computador.
"O problema está relacionado ao funcionamento da placa-mãe. Esta falha é um problema absolutamente crítico, porque um invasor, basicamente, poderia manipular a memória do PC", declarou o organizador da conferência Hack in the Box, Dhillon Andrew Kannabhiran.
A falha no Mac OS X é um pouco mais fácil de corrigir, embora a preocupação seja maior, de acordo com Kannabhiran.
A falha afeta não só os Macs, mas também pode o iPod Touch, iPhone e o iPad, porque eles usam a mesma base X OS. O pesquisador de segurança do IOActive Ilja van Sprundel foi quem descobriu o erro. Segundo ele, é possível manipular o elemento IOKit do sistema operacional e afetar o Mac OS X.
Microsoft e Apple foram notificados dessas falhas de segurança e, supostamente, estão trabalhando para corrigir o bug. Nenhuma das empresas comentou o assunto.
Nenhum comentário:
Postar um comentário