O Grupo de Análise de Ameaças da Google divulgou algumas informações acerca de uma falha de segurança que permite o escalonamento de privilégios no Windows quando utilizado em conjunto com uma vulnerabilidade do Google Chrome que foi corrigida recentemente.
A nova falha pode dar a um utilizadores mal intencionado o acesso total a uma máquina
A Google recomenda que os utilizadores do Chrome reiniciem o browser para garantir que as patches são aplicadas. A Microsoft recomenda que os utilizadores atualizem para o Windows 10.
Os investigadores de segurança da Google e da Microsoft “apanharam” criminosos que estavam a utilizar uma combinação de uma vulnerabilidade do Chrome que entretanto foi corrigida, juntamente com uma vulnerabilidade do Windows sem correção para acederem aos sistemas do Windows 7. Esta revelação chega no sentido da polÃtica responsável de divulgação de vulnerabilidades.
A falha do Windows reside no driver do kernel win32k.sys, enquanto o bug do Chrome está relacionado com a componente FileReader.
Esses dois bugs dizem respeito ao acesso à memória que não deve ser acedida pelo utilizador. Uma falha bastante grave.
A maioria dos browsers modernos utilizam uma “sandbox” para ajudar na proteção contra ataques online. Isto é semelhante a um ambiente virtual em que os sites e o seu código são executados. Estas sandboxes devem garantir que códigos não confiáveis ​possam ser analisados sem acederem aos recursos dos sistemas. No entanto, combinar estes dois bugs, abre completamente as portas aos utilizadores mal intencionados. Ou seja, uma grande falha!
Assim com umas linhas de código é possÃvel aceder a partes sensÃveis do sistema operativo e dos ficheiros dos utilizadores.Â
Importa destacar que a Google corrigiu esta vulnerabilidade na última sexta-feira. No entanto, esta correção é diferente da maioria das atualizações. É que as mais comuns entram em vigor de imediato. Esta necessita de um reiniciar manual por parte do utilizador. Assim estará a salvo desta falha.
Entretanto, a vulnerabilidade do Windows ainda necessita de ser corrigida. Ainda assim, a Microsoft acredita que afeta apenas os sistemas Windows 7 de 32 bits. É por este motivo que a Microsoft recomenda que todos os utilizadores que ainda executam o Windows 7 migrem para o Windows 10. Se o fizer, adeus falha!
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
