David Brumley e Pongsin Poosankam, da Carnegie Mellon; Dawn Song, da Universidade da Califórnia; e Jiang Zheng, da Universidade de Pittsburgh, descobriram um método de comparação que possibilitaria, a partir de um "patch" recém-lançado, a geração automática de um malware capaz de explorar vulnerabilidades.
De acordo com o site heise Security, os pesquisadores analisaram cinco programas da Microsoft para os quais atualizações haviam sido lançadas. Através de ferramentas como Bindiff e EDBS, foram verificadas diferenças entre os arquivos atualizados e desatualizados. Os especialistas procuraram então valores que causariam erro na validação da versão corrigida, o que permitiria que a falha pudesse ser explorada.
Assim, ficou claro que hackers seriam capazes de, em um curto período, criar malwares capazes de utilizar as brechas em softwares antes que elas fossem aplicadas ao computador dos usuários. Mesmo que o Windows venha pré-configurado para baixar e instalar atualizações automaticamente, este recurso se ativa normalmente na madrugada, ocorrendo horas após o lançamento da atualização. Isto daria, automaticamente, algumas horas de exploração da falha enquanto os usuários ainda estão navegando em sites, possibilitando que hackers invadissem o sistema e vasculhassem dados confidenciais, por exemplo.
A conclusão dos pesquisadores é que algo deve ser feito em relação à entrega das atualizações, antes que esta prática vire lugar comum entre os hackers e o que é uma solução vire, momentos antes, dor de cabeça.
Fonte : Yahoo News / Magnet
Dica: Atualizem o windows XP para o Service Pack 3
Assinar:
Postar comentários (Atom)
3 comentários:
tanto crime virtual, e uma código brasileiro tão precario em relação a isso.
medidas devem ser adotadas!!!
www.tirashd.blogspot.com
www.1irmao.blogspot.com
Dica: Usem linux.
jah te linkei tbm!!!
Postar um comentário