Exame Logo

Pesquisadores descobrem nova vulnerabilidade do Windows

A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990

A silhueta de Bill Gates: falha permitiria que hackers roubem credenciais de login de centenas de milhões de PCs (Ron Wurzer/Getty Images)
DR

Da Redação

Publicado em 13 de abril de 2015 às 11h56.

Seatlle- Pesquisadores de segurança em computadores disseram que descobriram uma nova variação de uma antiga falha no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubem credenciais de login de centenas de milhões de PCs.

A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990 que aproveitava uma falha no Windows e no Internet Explorer que tornava possível que hackers fizessem o Windows realizar login num servidor controlado por eles.

Segundo a Cylance, se um hacker conseguir fazer um usuário do Windows clicar num link malicioso num email ou num site, ele pode essencialmente sequestrar as comunicações e roubar informações sensíveis uma vez que o computador do usuário estiver logado no servidor controlado.

A técnica aproveita recursos do Server Message Block do Windows. A nova variação, descoberta pelo pesquisador da Cylance Brian Wallance, até agora só foi recriada em laboratório e não foi vista em computadores comuns.

A Microsoft disse que a ameaça não é tão grande quanto a Cylance supõe.

Veja também

Seatlle- Pesquisadores de segurança em computadores disseram que descobriram uma nova variação de uma antiga falha no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubem credenciais de login de centenas de milhões de PCs.

A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990 que aproveitava uma falha no Windows e no Internet Explorer que tornava possível que hackers fizessem o Windows realizar login num servidor controlado por eles.

Segundo a Cylance, se um hacker conseguir fazer um usuário do Windows clicar num link malicioso num email ou num site, ele pode essencialmente sequestrar as comunicações e roubar informações sensíveis uma vez que o computador do usuário estiver logado no servidor controlado.

A técnica aproveita recursos do Server Message Block do Windows. A nova variação, descoberta pelo pesquisador da Cylance Brian Wallance, até agora só foi recriada em laboratório e não foi vista em computadores comuns.

A Microsoft disse que a ameaça não é tão grande quanto a Cylance supõe.

Acompanhe tudo sobre:HackersMicrosoftWindows

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame