quinta-feira, 14 de março de 2013

Update da Microsoft conserta falha que permite sequestro do PC via USB


Vulnerabilidade do Windows poderia permitir que cracker comprometesse a segurança de um computador usando apenas um pen-drive USB e um código de ataque


Como parte de sua programação mensal de atualização de software (conhecida também como Patch Tuesday), a Microsoft corrigiu uma vulnerabilidade do Windows que teria permitido a um cracker comprometer a segurança de um computador usando apenas um pen-drive USB e um código de ataque.

A vulnerabilidade, MS13-027, é um dos sete boletins que a Microsoft liberou na terça-feira (12/3). A coleção desse mês corrigida pela gigante de Redmond envolve 4 vulnerabilidades críticas e outras três classificadas como "importante".

No total, os boletins "consertam" 20 vulnerabilidades diferentes. Nove estão no Internet Explorer, enquanto o restante foi encontrado no Silverlight, Visio Viewer, SharePoint em conjunto com o Windows Server, OneNote e Outlook para Mac, e no Windows.

A MS13-027 é uma correção que administradores de empresas devem rever, alertou o diretor de operações de segurança da nCircle, Andrew Storms, em comunicado. A vulnerabilidade permite que um atacante invada uma máquina e consiga privilégios administrativos por meio de um drive USB - mesmo se o auto-run do computador estiver desativado.

"Você já viu esse método de ataque em filmes por anos, e agora ele está atingindo empresas em todo o mundo", escreveu Storms. "O potencial de dano desta vulnerabilidade não pode ser exagerado."

Embora rotulado apenas como "importante" em vez de "crítico", um exploit para esta vulnerabilidade pode ser perigoso em algumas situações. Alguém com acesso a instalações da empresa poderia usar a brecha para roubar dados de máquinas de trabalho. Quiosques públicos e outros computadores públicos sem proteção também poderiam estar em risco, disse Storms

Fonte IDGNOW!

Pesquisar neste blog