Companhia descobriu como superar as ferramentas de segurança do browser e do Windows 7, mas só vai abrir o segredo a quem pagar por ele.

A companhia de segurança Vupen confirmou na segunda-feira (9/5) que encontrou um modo de invadir o Chrome, contornando não só a caixa de areia do navegador, mas vencendo, também, as ferramentas de segurança do Windows 7.
“O ataque é um o mais sofisticado que já criamos, e é capaz de transpor todos os recursos de proteção, incluindo a caixa de areia, o ASLR e o DEP”, comunicou a empresa em seu blog oficial. “É uma invasão silenciosa – não é notada mesmo depois de contaminar a máquina – e explora falhas ainda não corrigidas – zero-day. Todas as versões do Windows estão vulneráveis ela”.
No YouTube, há uma demonstração da ofensiva.
De acordo com a Vupen, o problema pode ser explorado por sites maliciosos. Ao entrar em um desses portais, a praga “executa várias ações para, ao fim, baixar o aplicativo da calculadora remotamente e jogá-lo para fora da caixa de areia”. A calculadora é só um exemplo. No caso, ela seria substituída por um programa que daria início ao ataque.
Desde o seu lançamento, o Chrome é consideradoum dos browsers mais difíceis de derrubar, justamente por seu recurso que o isola do resto da máquina. Ou seja, mesmo quando contaminado, o hacker não conseguiria espalhar a praga pelo computador.
O software da Google, por exemplo, sobreviveu às últimas três edições do evento hacker Pwn2Own.
A Vupen afirmou que não publicará detalhes sobre a vulnerabilidade ou sobre como ela foi explorada. “O código e os detalhes técnicos serão compartilhado com nossos clientes, como parte dos serviços que prestamos”.
A postura da empresa – por mais controversa que seja – foi anunciada ano passado. Na época, disse que não mais reportaria as falhas ao desenvolvedores, mas, me vez disso, só as comunicaria aos usuários que pagam por suas pesquisas

0 comentários:

Apresentação!


Aproveite nosso conteúdo e informação. Possuímos um grande arsenal de vídeo-aulas administradas pelo nosso companheiro de equipe Danyel Willian, Assistente de TI, Bacharel em Sistema de Informação e certificação em ITIL FOUNDATION; e postagens para melhor prepará-lo para concursos que relacionem à área de TI.

Espero que gostem de nossas postagens e videoaulas, e que possam com nossas informações adquirir um grande desenvolvimento social e tecnológico nesta área tão requisitada atualmente no mercado de trabalho.

A Equipe Informática Inteligente agradece a preferência!


Tradutor

English French German Spain Italian Dutch
Russian Portuguese Japanese Korean Arabic Chinese Simplified
By Equipe Informática

Equipe Informática Inteligente

Proprietário e ADM Principal

Danyel Willian

Autora - Assessora de Comunicação Digital

Júlia Medici


Autor - Técnico e Professor em TI. Formação em Administração de Empresas

Felipe Aguiar

Autor - Engenheiro da Computação

Julius Cardoso


Outros Administradores

Danilo Alves

Flávio Santos





Mural de Recados

Seguidores

Arquivo do blog

Parceiros/Concursos

Parceiros Aleatórios