O firewall do Windows Vista pode ser facilmente subvertido pelas decisões de desenvolvimento feitas pela Microsoft, alertou a Symantec na última sexta-feira (02/03).

Orlando Padilla, membro do time de segurança da Symantec responsável pelo estudo divulgado na última semana sobre como o Vista não combate corretamente o malware, publicou testes de segurança com o firewall em seu blog.

"[O firewall] representa uma grande limitação para códigos maliciosos que pretendem instalar um backdoor no PC", afirma Padilla em seu post.

"Infelizmente, o botão 'Unblock' pode ser acesso com os mesmos níveis de privilégio de um usuário comum. A configuração dos privilégios cria uma vulnerabilidade que mina a efetividade da política do firewall do Windows Vista".

O documento é a mais nova tensão entre Symantec e Microsoft no setor de segurança, após a empresa de antivírus divulgar, na semana passada, estudo afirmando que Vista "ainda está cheio de falhas".

"Subverter um firewall não é nada novo, mas a Microsoft, com seu Vista e o Controle de Contas do Usuário (do inglês, UAC), teve a oportunidade de tornar seu firewall mais forte". A companhia não aproveitou a chance, afirmou ele.

O problema, de acordo com Santoyo, é que, enquanto o firewall do Vista bloqueia todas as aplicações de terceiros e tráfego não seguro a não ser que o usuário clique sobre o botão "Unblock", não é difícil que crackers desenvolvam seu malware para que o próprio software clique sobre a tecla.

A API SendMessage pode ser usada para automatizar a função, afirma.

A Microsoft poderia ter garantido que apenas o clique de um usuário real pudesse desbloquear o firewall para uma aplicação que exige acesso à internet.

"Eles poderiam ter codificado para que apenas um usuário de verdade clicasse sobre a tecla", afirma. É possível que fabricantes de firewall rivais explorem o problema em suas campanhas, afirma Santoyo.

A motivação para invadir o Vista para infectar o micro com malware é plena: "Os crackers podem então baixar mais códigos maliciosos" ou esconder o tráfego que liga o micro infectado à máquina do cracker para coordenar uma rede bot, analisa Santoyo.

"Acho que, sim, os crackers tentarão algum ataque do gênero", diz Santoyo. "Não é muito difícil de fazê-lo".