kokas
GF Ouro
- Entrou
- Set 27, 2006
- Mensagens
- 40,723
- Gostos Recebidos
- 3
Todas as falhas de segurança que não são tratadas acabam por cair em mãos mal intencionadas e são exploradas para benefício próprio destes atacantes na forma de malware ou vírus.
O Spectre e o Meltdown são as mais recentes falhas disponíveis e começam agora a surgir os primeiros ataques que as querem explorar
Ainda não existe muita informação sobre estas novas formas de ataque, mas a empresa de testes de aplicações de segurança AV-TEST revelou que já começaram a surgir formas de ataques, na sua maioria malware, que tentam explorar as falhas Meltdown e Spectre, presentes em quase todos os modernos processadores.
Inicialmente revelada como afetando os processadores Intel, estas duas falhas revelaram estar em vários outros fabricantes e arquiteturas.
Segundo a AV-TEST, são já 139 amostras que foram recolhidas e que parecem estar a tentar explorar estas duas vulnerabilidades para depois conseguirem acesso a informação dos utilizadores.
Da informação recolhida, este malware apresenta-se na forma de binários, ou seja, aplicações que podem ser executadas, existentes nos sistemas operativos Windows, macOS e Linux. Há ainda código javascript, que procura explorar as vulnerabilidades do Spectre, mas via browser.
É importante ressalvar que esta é uma ameaça ainda mais séria, pois ainda existem muitas máquinas e sistemas que não estão protegidos, depois de um processo de atualizações que muitos consideram ter sido desastroso. A maioria dos browsers estarão já protegidos nas mais recentes versões.
Se ainda não atualizaram os vossos sistemas, este é o momento certo para o fazerem. Os atacantes têm acesso ao código que comprova as falhas, convertendo essas falhas em malware que depois poderá ser usado para os mais variados fins criminosos.
[h=3]
[/h]
