2012/06/05

Windows Update usado para Infectar Computadores pelo Flame


Não será segredo que há uma necessidade de as actuais plataformas de computação - quer de computadores "fixos" quer nos segmentos "mobile" - terem uma rede de suporte que lhes permita receber actualizações de forma fiável e em tempo útil.

No entanto, torna-se também inevitável imaginar: e se essa funcionalidade for, ela própria, utilizada para infectar computadores? O que sucederia se em vez de uma actualização legítima que corrigisse vulnerabilidades de um sistema; a nova actualização fosse ela própria a vulnerabilidade?

Pensar-se-ia que tal poderia ser impossível de acontecer, mas eis que a prova está aí: o malware flame faz-se passar por um programa legítimo da Microsoft e utiliza o Windows Update para se disseminar para outros computadores na sua rede.

Será que, ao dependermos todos cada vez mais das ligações permanentes à "cloud".... não estaremos todos também cada vez mais próximos de uma situação em que - um atacante que consiga descobrir uma vulnerabilidade crítica nos "centros de controle", ficará imediatamente com o controlo sobre todos os milhões de utilizadores que dele dependem?

... Algo para pensar...

Sem comentários:

Enviar um comentário (problemas a comentar?)