Um grupo de investigadores britânicos de segurança encontraram uma nova maneira de burlar o sistema operacional Windows Vista.
Robert Paveza publicou um documento exemplificando como o malware pode despistar o sistema User Account Control (UAC).
O ataque aproveita-se do fato de que as permissões do UAC serem "porosas", com programas capazes de se livrar das restrições do processo, que garantem a segurança.
Sob o ataque de Paveza, o código malicioso pode ser incluído em softwares inócuos que poderiam, de fato, rodar sem ser percebidos e sem qualquer nível elevado de privilégio necessário, deixando a infecção para mais tarde.
"O processo original e o processo malicioso rodam em paralelo", escreveu. A Microsoft já atenuou o risco do ataque, afirmando que o ataque exige interação significante do usuário e que nem todos terão privilégios para autorizar o código malicioso.
Como as fronteiras definidas tanto pelo UAC como pelo modo protegido do navegador Internet Explorer 7 foram desenvolvidas para ser porosas, ambas não podem ser consideradas barreiras de segurança efetivas, concluiu o investigador.
Fonte: Diário Digital
Assinar:
Postar comentários (Atom)
Quem sou eu
- Luiz Claudio Eudes
- Rio de Janeiro, Brazil
- Entusiasta da tecnologia, apaixonado pelos computadores da Apple e fã dos softwares livres!
É bom comentar enquanto pode seu fanfarrão!
Nenhum comentário:
Postar um comentário