Dois experts em segurança discutiram, nesta semana durante Black Hat Security Conference, descobertas que poderão abrir o Microsoft Windows Vista para o mundo. Os nomes? Mark Dowd, da IBM Internet Security Systems (ISS), e Alexander Sotirov, da VMware Inc., fabricante do famoso software de virtualização de sistemas operacionais Fusion.
A técnica é descrita como possível de enganar todos os artifícios de proteção de memória embutidos no Windows Vista. Os novos métodos estão sendo utilizados para se desviarem do Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) e outras proteções diversas do OS, carregando conteúdos maliciosos através de um simples navegador da web.
Em experimentações, os pesquisadores conseguiram carregar conteúdos em qualquer localização que quiseram na máquina do usuário, utilizando uma série de objetos como Java, ActiveX e até mesmo objetos .NET (da própria MS). A façanha foi possível devido ao fato de que o Internet Explorer (e outros browsers) executam scripts ativos no próprio sistema operacional.
A brecha não é “mais uma de tantas outras”, afirmam os experts. Trata-se de uma revolução na forma como fabricantes de softwares deverão trabalhar com segurança e, segundo eles, há muito pouco que a Microsoft poderá fazer para corrigir os problemas. A questão é que os exploits não se usam de quaisquer novas vulnerabilidades do Windows; ao invés disto, eles exploram a própria forma que a Microsoft escolheu para proteger a estrutura básica do Vista.
Dino Dai Zovi, pesquisador de segurança bastante popular no mundo de TI global, afirmou que “a geniosidade da coisa é que ela é totalmente reutilizável. Eles testaram ataques que os possibilitaram carregar conteúdos em localidades escolhidas, com as permissões que quisessem. Fim de jogo, total.”
A Microsoft ainda não se pronunciou oficialmente sobre as descobertas, mas Mike Reavey, gerente do Microsoft Security Response Center, afirmou que a companhia está a par da pesquisa e “está bem interessada em estudá-la uma vez que se tornar pública.”
Ainda não se sabe, também, se a teoria poderia ser aplicada a sistemas operacionais anteriores da Microsoft, como o Windows XP ou o Server 2003, mas Zovi acredita que, uma vez que as técnicas não dependem de uma vulnerabilidade específica, a possibilidade de vermos artifícios semelhantes sendo aplicados em outras plataformas e ambientes “é bastante grande.”
Os estudos estão sendo vistos como um avanço que muitos na comunidade de segurança acreditam que terá um impacto muito grande não apenas na Microsoft, mas na forma como toda a indústria da tecnologia trabalha em proteções contra ataques maliciosos.
[Dica do Andre Prisco, obrigado!]
Leno
10/08/2008 às 11:55
ui!!
Usando oBandeira
10/08/2008 às 12:01
Opa, quero acompanhar os comentários.
Usando oRodrigoSamuel [Odigooogle™]
10/08/2008 às 12:04
Xiiiiii… agora que o Windows Vista cai na boca do povo de vez! Coitado.
Usando oFabio
10/08/2008 às 12:05
Mais uma vez o problema é com o ActiveX do Internet Explorer. Acho que de todas as vulnerabilidades do Windows já descobertas até hoje, 90% estão ligadas a esse componente do .Net.
Será que não era hora da Microsoft finalmente desistir do Internet Explorer, ou desses componentes ActiveX? Agora que a competição dos navegadores deixou de fazer sentido, por que não adotar Mozilla ou Webkit e desistir de vez do IE?
Abraços,
Usando oFabio
Edimilson
10/08/2008 às 12:06
E o MAC tem esses riscos?
Usando oDaniel
10/08/2008 às 12:11
Putz, não entendi =D
Usando oIsso é uma brecha de segurança ou um avanço?
Fred
10/08/2008 às 12:17
Então eu vou dar uma péssima notícia para vocês. Porque segundo o Blackhat esse erro também pode afetar outras plataformas que utilizam Java. Uma pesquisa ainda deve ser feita.
Usando oFred
10/08/2008 às 12:22
Achei: “And apparently this exploit is so broad and game changing that it could be applied to other platforms. OS X, beware? ”
http://gizmodo.com/5034839/win.....be-stopped
Bem-vindos ao mundo onde não se deve ler notícias pela metade.
Usando oMatheus Rocha
10/08/2008 às 12:25
Sensacional.
Usando oJorpaes
10/08/2008 às 12:28
…ah, legal. Agora o Vista tornou-se “open source”.
Usando oAHAHAHAHA!!!!
House
10/08/2008 às 13:15
Incrivel…isso e mais que a mICROSOFT poderia imaginar…Balmer nao dorme mais…
Usando oErick Patrick
10/08/2008 às 13:16
O Vista, um SO OS, foi bacana
Usando oJp3dro
10/08/2008 às 14:30
@Daniel, também não percebi…
Usando oHouse
10/08/2008 às 14:39
isso nao e nem uma brecha e´um buraco…um erro que nao tem como consertar por isso o melhor e´lançar um novo os…assim a microsoft se safa por um tempo
Usando oCarlos Vargas
10/08/2008 às 14:51
Para contra-atacar essas acusações a Microsoft pretente lançar o “Mojave Project Part. 2″, onde mostrará a todos que os problemas de segurança do Windows não passam de má impressão que a mídia predatória vem impondo à comunidade.
Na verdade o Windows é bem seguro, sabem…
Ta bom, é mentira, mas seria no mínimo engraçado ver esse video.
Usando oFulvio
10/08/2008 às 16:03
Agora o “Baldmer” vai perder os poucos cabelos que lhe restam
Usando oRicardo Rocha
10/08/2008 às 17:24
Só para deixar claro: essa é um noticia ruim para todos nós. Ela indica que as técnicas de protecão de memória dos SOs atuais não são suficientes para evitar invasões.
Isso foi demonstrado no Vista - segundo os pesquisadores - o que pode ser aplicado também no Mac OS X, cujo mecanismo equivalente ao ASLR do Vista é bem MENOS seguro (foi mal implementado, diga-se de passagem).
Usando oRafael Peraza
10/08/2008 às 17:38
e eu achando que era um blog sobre a plataforma mac :B
Usando oacho que esqueceram de falar da parte relevante ao os x
Felipe Lucena
11/08/2008 às 00:01
Anda Snow Leopard e Macbook novo, eu quero comprar vcs antes que o vista desvalorize @.@ pra poder vender o computador velho xP~~
Usando oJocatuca
11/08/2008 às 00:55
Ai ai… O que devemos fazer então… sentar e… tirar os Commodore Amiga do velho armário? Tk90X? Prológica? Caramba. É como minha velha vó sempre fala… quem procura acha.
Usando oAcho que devíamos parar de procurar!!!
Vendo HP 2133 novinho. Com Vista basic. Hehehehehe.
Alan
11/08/2008 às 11:26
Isso afeta o Linux Tb????
Usando oGabriel Couto
11/08/2008 às 14:01
Que feio Rafael, esse blog está se tornando tendencioso.
Usando oDeverias ressaltar que apesar dessas invulnerabilidades terem sido encontradas no Windows Vista, eles acreditam ser possível aplicar em outros sistemas(provavelmente em qualquer sistema, pois pegou o java que é livre de plataforma e outros browsers).
luciano
11/08/2008 às 21:15
a Cloe já não tinha utilizado essa brecha naquele epsódio em que jack bauer enfrenta os chineses????… acho que era mais ou menos 6:45 da manhã
Usando oGuilherme
12/08/2008 às 08:38
ActiveX é coisa do demônio. Mesmo na época em que eu usava windows em casa com freqüência, quase sempre desativava essa bagaça.
Usando o