2018/08/28

Vulnerabilidade 0-day do Windows 10 revelada sem pré-aviso por investigadora descontente


A Microsoft tem mais um "buraco" no Windows 10 para tapar quanto antes, depois de uma investigadora ter revelado publicamente uma vulnerabilidade "zero-day" que permite a um programa obter permissões de sistema.

Habitualmente, existe o "bom-costume" de informar as empresas das falhas descobertas nos seus produtos, sendo dado um prazo de 90 dias para que façam as correcções antes de serem reveladas publicamente. Mas nem sempre isso acontece, como agora aconteceu com esta vulnerabilidade 0-day que deixa em risco o Windows 10.

A falha foi publicada, juntamente com um exemplo da mesma que facilita a vida aos criadores de malware, por uma investigadora com o nome de @SandboxEscaper no Twitter. A forma como a falha foi anunciada revela um estado de espírito problemático, dizendo que "não quer saber da vida" e que também não estava disposta a enviar falhas para a Microsoft novamente.

Olhando-se para os seus tweets anteriores, descobre-se também que a utilizadora estaria a considerar vender a vulnerabilidade a quem lhe pagasse, sempre revelando um enorme descontentamento com a sua situação actual, e dizendo que apenas quer o dinheiro para poder viajar.


Tudo isto para chegarmos ao ponto de nos relembrarmos que mesmo quando se fala de tecnologia, estamos a falar de pessoas. No passado não muito distante já tivemos casos trágicos como o do piloto de um avião que se terá decidido suicidar levando com ele todos os passageiros e restantes tripulantes; e embora espere que não seja este o caso, algo idêntico pode facilmente acontecer em qualquer outro sector de actividade, incluindo o da informática.

Um técnico em desespero pode revelar falhas em infraestruturas críticas ou que ponham em risco milhões de pessoas. Recentemente tivemos o caso da falha no nosso Portal das Finanças, que felizmente foi descoberta por alguém com a paciência e preserverança de não desistir ao longo de meio ano até o conseguir fazer chegar às pessoas certas - não me parece difícil imaginar que alguém numa situação menos favorável, ou com menor dose de paciência, também se fartasse da situação e optasse por vender a falha a "quem pagasse mais".

Ultimamente, caberá às empresas, e sociedade em geral, garantir que não estão a transformar os cidadãos nas armas que lhes poderão causar maiores estragos...

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]