Proteção de firewall em Vista pode ser minada
Uma pesquisa realizada pela empresa de segurança Symantec descobriu uma falha no software de firewall padrão do novo sistema operacional da Microsoft, Windows Vista, que permitiria que um hacker ou código malicioso desativasse suas funcionalidades.
De acordo com um relatório assinado por Orlando Padilla, o firewall do Vista está configurado para bloquear qualquer comunicação da rede a menos que o usuário clique no botão "Unblock" (que permite o desbloqueio).
"Infelizmente, a função de desbloqueio pode ser acessada com o mesmo nível de privilégios que um usuário restrito possui. Esta configuração de privilégios cria um ponto de vulnerabilidade que mina a eficiência da política de firewall no Windows Vista", explicou.
Por conta desta possibilidade, um código malicioso poderia automatizar o processo de desbloqueio apenas enviando um comando para o firewall. Embora a tática de subverter o firewall não seja nova, Javier Santoyo, gerente de desenvolvimento da Symantec, acredita que a Microsoft poderia ter fortalecido a segurança de seu aplicativo através do Controle de Contas de Usuários de seu novo sistema, chance que não foi aproveitada.
O fato de permitir ser desativado sem interação do usuário também aumenta o risco. "Eles poderiam ter programado isto para que apenas a interação do usuário pudesse ativar o botão", explicou Santoyo, que acredita que agora é chance de outras fabricantes de firewall concorrentes criarem uma solução.
A Symantec ainda afirma que embora a Microsoft tenha resolvido um grande número de problemas de segurança no novo sistema operacional, hackers rapidamente moveram o foco dos ataques para outros softwares, como por exemplo navegadores, ferramentas de produtividade Office e outros aplicativos comuns.
"Os mecanismos de defesa que se destinam a tornar o Windows mais seguro não são também, em muitos casos, estendidos aos aplicativos terceirizados. Como resultado, os softwares que não são desenvolvidos para alavancar os recursos de segurança do Windows Vista continuam expostos", explicou Oliver Friedrichs, diretor de tecnologias emergentes na Symantec.
O relatório da Symantec, em PDF, pode ser acessado aqui.
Assine já o conteúdo do meu blog em formato 
Postagens
Aqui está meus sites preferidos que acesso diariamente. Eu altamente recomendo esses sites, são bem feitos e de ótimo conteúdo. Alguns me motivaram a criar este Blog. Então acesse, é satisfação garantida!
Nenhum comentário:
Postar um comentário