2012/06/05
Windows Update usado para Infectar Computadores pelo Flame
Não será segredo que há uma necessidade de as actuais plataformas de computação - quer de computadores "fixos" quer nos segmentos "mobile" - terem uma rede de suporte que lhes permita receber actualizações de forma fiável e em tempo útil.
No entanto, torna-se também inevitável imaginar: e se essa funcionalidade for, ela própria, utilizada para infectar computadores? O que sucederia se em vez de uma actualização legítima que corrigisse vulnerabilidades de um sistema; a nova actualização fosse ela própria a vulnerabilidade?
Pensar-se-ia que tal poderia ser impossível de acontecer, mas eis que a prova está aí: o malware flame faz-se passar por um programa legítimo da Microsoft e utiliza o Windows Update para se disseminar para outros computadores na sua rede.
Será que, ao dependermos todos cada vez mais das ligações permanentes à "cloud".... não estaremos todos também cada vez mais próximos de uma situação em que - um atacante que consiga descobrir uma vulnerabilidade crítica nos "centros de controle", ficará imediatamente com o controlo sobre todos os milhões de utilizadores que dele dependem?
... Algo para pensar...
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)