Firewall do Windows Vista é facilmente enganado, alerta Symantec
Por Gregg Keizer, para o IDG Now!*
Publicada em 05 de março de 2007 às 09h44
Framingham - Na segunda análise sobre o novo sistema em uma semana, Symantec afirma que MS perdeu chance de tornar firewall ainda mais seguro.
O firewall do Windows Vista pode ser facilmente subvertido pelas decisões de desenvolvimento feitas pela Microsoft, alertou a Symantec na última sexta-feira (02/03).
Orlando Padilla, membro do time de segurança da Symantec responsável pelo estudo divulgado na última semana sobre como o Vista não combate corretamente o malware, publicou testes de segurança com o firewall em seu blog.
"[O firewall] representa uma grande limitação para códigos maliciosos que pretendem instalar um backdoor no PC", afirma Padilla em seu post.
"Infelizmente, o botão 'Unblock' pode ser acesso com os mesmos níveis de privilégio de um usuário comum. A configuração dos privilégios cria uma vulnerabilidade que mina a efetividade da política do firewall do Windows Vista".
O documento é a mais nova tensão entre Symantec e Microsoft no setor de segurança, após a empresa de antivírus divulgar, na semana passada, estudo afirmando que Vista "ainda está cheio de falhas".
"Subverter um firewall não é nada novo, mas a Microsoft, com seu Vista e o Controle de Contas do Usuário (do inglês, UAC), teve a oportunidade de tornar seu firewall mais forte". A companhia não aproveitou a chance, afirmou ele.
O problema, de acordo com Santoyo, é que, enquanto o firewall do Vista bloqueia todas as aplicações de terceiros e tráfego não seguro a não ser que o usuário clique sobre o botão "Unblock", não é difícil que crackers desenvolvam seu malware para que o próprio software clique sobre a tecla.
A API SendMessage pode ser usada para automatizar a função, afirma.
A Microsoft poderia ter garantido que apenas o clique de um usuário real pudesse desbloquear o firewall para uma aplicação que exige acesso à internet.
"Eles poderiam ter codificado para que apenas um usuário de verdade clicasse sobre a tecla", afirma. É possível que fabricantes de firewall rivais explorem o problema em suas campanhas, afirma Santoyo.
A motivação para invadir o Vista para infectar o micro com malware é plena: "Os crackers podem então baixar mais códigos maliciosos" ou esconder o tráfego que liga o micro infectado à máquina do cracker para coordenar uma rede bot, analisa Santoyo.
"Acho que, sim, os crackers tentarão algum ataque do gênero", diz Santoyo. "Não é muito difícil de fazê-lo".
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
