- Entrou
- Set 19, 2006
- Mensagens
- 7,829
- Gostos Recebidos
- 67
A Microsoft lançou um ptch de emergência para corrigir uma falha que afeta todas as versões suportadas do Windows. Esta vulnerabilidade afecta os protocolos para criptografar as comunicações com a internet.
A falha crítica encontra-se em canal seguro (Schannel), um pacote de segurança - usado pelo Internet Explorer - que implementa o Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Ele permite que atacantes executem o código remotamente na máquina alvo e ficar comk o total controle da mesa, por isso é imperativo que todos os utilizadores do Windows executem a actualização imediatamente manual ou através do windows update.
A vulnerabilidade CVE-2014-6332 foi encontrado pela equipa X-Force da IBM Research e relatado à Microsoft em maio. Na terça-feira, um post no blog do gerente da X-Force Robert Freeman observou que esta bug está presente pelo menos desde o Windows 95.
Freeman diz ainda que o bug pode ter sido explorado remotamente por mais de 18 anos, acrescentando que o período de tempo que não foi detectado significa que pode haver mais bugs no Windows que se relacionam com a manipulação de dados arbitrários.
"Na verdade, pode haver várias técnicas de exploração que levam à possível execução remota de código, como é o caso com este bug em particular", escreveu ele. "Normalmente, os atacantes usam a execução remota de código para instalar malware, que pode ter qualquer número de ações maliciosas, como keylogging, print-screen e acesso remoto."
