quinta-feira, 31 de maio de 2007

Nova forma de quebrar segurança do Vista

Um grupo de investigadores britânicos de segurança encontraram uma nova maneira de burlar o sistema operacional Windows Vista.

Robert Paveza publicou um documento exemplificando como o malware pode despistar o sistema User Account Control (UAC).

O ataque aproveita-se do fato de que as permissões do UAC serem "porosas", com programas capazes de se livrar das restrições do processo, que garantem a segurança.

Sob o ataque de Paveza, o código malicioso pode ser incluído em softwares inócuos que poderiam, de fato, rodar sem ser percebidos e sem qualquer nível elevado de privilégio necessário, deixando a infecção para mais tarde.

"O processo original e o processo malicioso rodam em paralelo", escreveu. A Microsoft já atenuou o risco do ataque, afirmando que o ataque exige interação significante do usuário e que nem todos terão privilégios para autorizar o código malicioso.

Como as fronteiras definidas tanto pelo UAC como pelo modo protegido do navegador Internet Explorer 7 foram desenvolvidas para ser porosas, ambas não podem ser consideradas barreiras de segurança efetivas, concluiu o investigador.

Fonte: Diário Digital

Nenhum comentário:

Quem sou eu

Minha foto
Rio de Janeiro, Brazil
Entusiasta da tecnologia, apaixonado pelos computadores da Apple e fã dos softwares livres!

É bom comentar enquanto pode seu fanfarrão!

É bom comentar enquanto pode seu fanfarrão!

O que procura não aparece no arquivo do Blog? Tente aqui!

Google