Update da Microsoft conserta falha que permite sequestro do PC via USB

Update da Microsoft conserta falha que permite sequestro do PC via USB



Como parte de sua programação mensal de atualização de software (conhecida também como Patch Tuesday), a Microsoft corrigiu uma vulnerabilidade do Windows que teria permitido a um cracker comprometer a segurança de um computador usando apenas um pen-drive USB e um código de ataque.
A vulnerabilidade, MS13-027, é um dos sete boletins que a Microsoft liberou na terça-feira (12/3). Acoleção desse mês corrigida pela gigante de Redmond envolve 4 vulnerabilidades críticas e outras trêsclassificadas como "importante".

No total, os boletins "consertam" 20 vulnerabilidades diferentes. Nove estão no Internet Explorer, enquanto o restante foi encontrado no Silverlight, Visio Viewer, SharePoint em conjunto com o Windows Server, OneNote e Outlook para Mac, e no Windows.

A MS13-027 é uma correção que administradores de empresas devem rever, alertou o diretor de operações de segurança da nCircle, Andrew Storms, em comunicado. A vulnerabilidade permite que um atacante invada uma máquina e consiga privilégios administrativos por meio de um drive USB - mesmo se o auto-run do computador estiver desativado.

"Você já viu esse método de ataque em filmes por anos, e agora ele está atingindo empresas em todo o mundo", escreveu Storms. "O potencial de dano desta vulnerabilidade não pode ser exagerado."
Embora rotulado apenas como "importante" em vez de "crítico", um exploit para esta vulnerabilidade pode ser perigoso em algumas situações. Alguém com acesso a instalações da empresa poderia usar a brecha para roubar dados de máquinas de trabalho. Quiosques públicos e outros computadores públicos sem proteção também poderiam estar em risco, disse Storms.

"Essas vulnerabilidades podem ser exploradas por crackers para obter a capacidade de executar um código no kernel (núcleo), mas o atacante deve estar fisicamente no computador e ser capaz de inserir um dispositivo USB na máquina vulnerável", disse, em comunicado, Marc Maiffret, chefe do departamento de tecnologia da BeyondTrust - empresa que fornece software de gerenciamento de identidade.

Maiffret aconselhou administradores a revisar as nove vulnerabilidades críticas do boletim MS13-021para o Internet Explorer. Elas afetam todas as versões atualmente utilizadas do navegador (de 6 a 10), tornando assim "implicitamente todas as plataformas suportadas do Windows - incluindo o Windows RT - um alvo para crackers", escreveu.

Fonte: projetosegurancadigital
Read More