Ads 468x60px

terça-feira, 30 de novembro de 2010

Disponibilizado código do Stuxnet que explora falha não sanada

Um grupo de hackers disponibilizou na internet um código para o Stuxnet (Worm que atacou uma usina nuclear iraniana) que explora uma vulnerabilidade em sistemas Windows Vista, 7 e server 2008. A falha está no agendador de tarefas do Windows e o vírus seria capaz de alterar os privilégios do sistema.

E claro que o fato dos hackers terem disponibilizado o código na rede dá margem a vários pensamentos, teorias e especulações - como essa matéria sensacionalista do portal Sky News (está em inglês) - , mas como diz o Chaves "Palma, palma, não priemos cânico!" (rs). Não é necessário ter pânico (ainda), visto que o vírus só consegue explorar a falha citada se este já tiver o controle do sistema.

Segundo a Kaspersky, empresa do ramo de segurança digital, a vulnerabilidade que pode ser explorada através do código postado é uma das menos graves, considerando as brechas que podem ser utilizadas pelo Stuxnet. O post completo pode ser lido AQUI (está em inglês).

A Microsoft se pronunciou e disse que essa falha não preocupa (ainda). Disse também que já está ciente da divulgação do código e reafirma o fato de que o vírus só consegue explorar a falha se o criminoso já tiver o controle do sistema infectado. Em um comunicado, a empresa disse também que uma atualização para corrigir essa falha já está a caminho.

Nenhum comentário:

Postar um comentário