O último grupo de atualizações da Microsoft corrigiu uma falha de segurança considerada importante pela empresa. A brecha de vulnerabilidade podia permitir que hackers conseguissem acesso aos computadores por meio de um pendrive conectado á máquina. Esse ataque requer acesso físico ao computador, mas. quando isso é feito, permite a execução de códigos maliciosos em nível de kernel, comprometendo completamente o sistema.
O problema com a contaminação de máquina pela porta USB é particularmente prejudicial para grande empresas que utilizam muitos computadores ligados em rede com Windows. A principal preocupação é que esse tipo de invasão é iniciada fisicamente, e não via software remoto.
Acesso físico aos computadores das vítimas
Para ter acesso a esses computadores, os hackers utilizam diversos truques, desde receber ajuda de pessoal interno das empresas (geralmente alguém ligado a serviços de limpeza) até deixar pendrives com códigos maliciosos em um local próximo da companhia, esperando que alguém os encontre.
A Microsoft admite que esse tipo de falha precisa de acesso físico ao equipamento. No entanto, depois que o exploit é instalado, o computador pode ser acessado remotamente. Ainda assim, a empresa garante que, se um hacker consegue ter acesso físico ao seu computador, existe pouco que possa ser feito para proteger completamente os seus dados.
Fonte: Tecmundo
0 comentários