Área de Trabalho Remota

Falha na Área de Trabalho Remota é grave e pode permitir invasão.. (Foto: Reprodução)

Está disponível na internet um código supostamente de origem chinesa para explorar parcialmente a falha grave no serviço de Área de Trabalho Remota que a Microsoft corrigiu na terça-feira (13). Mas o pesquisador que descobriu a brecha afirmou que o código é uma cópia do que ele desenvolveu, o que indicaria que houve um vazamento por parte da Microsoft ou da HP, que intermediou o repasse dos detalhes técnicos.

A vulnerabilidade foi descoberta pelo pesquisador independente Luigi Auriemma. Ele entrou em contato com o programa Zero Day Initiative (ZDI), da TippingPoint, pertencente à HP, que paga especialistas por informações exclusivas sobre falhas. O ZDI entrou em contato com a Microsoft, que corrigiu a falha.

Segundo Auriemma, o código publicado, que ainda está incompleto, é o mesmo que ele enviou à ZDI e que foi encaminhado à Microsoft. Ele afirmou ao site ZDNet que fez modificações para tornar seu código único, e que aquilo que foi publicado não difere em nada do que ele criou.

O código publicado não consegue comprometer um computador com a falha, apenas travar o Windows e gerar uma “tela azul”. No entanto, a publicação de um software que deveria ser de distribuição restrita é alarmante.

Ainda de acordo com o ZDNet, um especialista anônimo teria afirmado que o vazamento ocorreu devido ao Microsoft Active Protections Program (MAPP). O MAPP é uma iniciativa da Microsoft para que fabricantes de softwares de segurança recebam com exclusividade informações sobre falhas um dia antes de elas serem corrigidas. Com isso, os softwares de segurança poderão ser atualizados no mesmo momento em que a atualização oficial for publicada.

O MAPP conta com mais de 70 empresas parceiras que recebem as informações exclusivas. Para entrar no programa, uma empresa precisa ter uma base instalada de pelo menos 10 mil usuários.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s