quarta-feira, 13 de julho de 2011

Nem internet nem USB: Windows Vista e 7 permitem invasão por Bluetooth



Com a internet é raro pensar em vírus ou ataques por outras portas de entrada, normalmente fora da web a mais conhecida é a USB: malwares que se instalam em pendrives, cartões e toda sorte de dispositivos de armazenamento que conseguirem, tentando então atingir novos alvos depois. Mas isso está longe de dizer que falhas em outras portas não existam. A Microsoft corrigiu um bug que afeta o Windows Vista e 7 numa forma de conexão não tão habitual: bluetooth.

O problema está na forma como essas versões do Windows lidam com as conexões Bluetooth. Com as ferramentas e conhecimentos adequados um invasor consegue injetar código ao tentar se conectar via Bluetooth no Windows, podendo visualizar, alterar ou excluir dados, rodar programas e até mesmo criar contas de usuário! A falha é dada como crítica, sendo bastante grave pelo que permite fazer, embora no mundo real as possibilidades de ataques são pequenas.

O patch será lançado nas atualizações do Windows Update, devendo chegar corretamente aos usuários com a atualização automática ativa. Alguns detalhes estão no boletim de segurança da MS e também aqui, que trata de outras correções menos graves. Os sistemas afetados são o Windows Vista (com SP1 e 2) e 7 (RTM e com o SP1 também).

Tentando imaginar as possibilidades de ataques reais, a preocupação cai mais em empresas caso alguém queira roubar informações ou obter acesso não autorizado: o atacante deveria estar próximo, devido à distância limitada do Bluetooth. Notebooks são mais prováveis de terem bluetooth ativo pelo controlador integrado, mas se não fosse corrigida a falha afetaria também os desktops quando um adaptador fosse plugado e instalado.

Vale notar que o Windows XP e Server 2003 não são afetados, nem mesmo as versões de servidor, 2008 e 2008 R2. Curiosamente o Vista sem Service Pack não está na lista dos sistemas afetados, e o SP1 só é afetado caso o Windows Vista Feature Pack for Wireless tenha sido instalado (era um item opcional).

Falando nele, o suporte ao Vista com SP1 foi encerrado justamente nesta semana. Quem usa o Vista com SP1 deve atualizar para o SP2 o quanto antes, pois novas correções poderão deixar de aparecer para ele, ficando assim um sistema mais vulnerável.

Postado por Mello |

Artigos Relacionados

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
Mello Comunicação Visual

* Banner

* Fachadas

* Plotter recorte ( adesivos personalizados )

* Convites, papel arroz personalizado.

* Papel adesivo e fotográfico.

* Assessoria

* Desenvolvemos Site e Blogs perssonalizados

* Software perssonalizados

* Formatação

* Instalação de programas e Sistemas Operacionais

* Implementação de rede ( cabeada / Wirelles )

* Instalação de hardware e software

* Limpeza

* Recuperação de dados

* Manutenção em geral

* Contrato de Manutenção de Micros

* Escolas
* Empresas
* Escritórios
* Residências


Rapidez,eficiencia,qualidade e tecnologia.

Profissional capacitado para melhor lhe atender e cuidar da vida útil do seu PC

Email - manu.tencaodepc@hotmail.com
caxamello@hotmail.com
Twitter.com/Alex_Melllo

Tel - 73 8804 5310
73 9125 4509