Microsoft corrige falha de segurança envolvendo portas USB no Windows

A última rodada de atualizações da Microsoft corrigiu uma falha de segurança considerada importante pela empresa. A brecha de vulnerabilidade podia permitir que hackers invadissem os computadores através de um pendrive conectado à máquina. Esse ataque requer acesso físico ao computador, mas, quando isso é feito, permite a execução de códigos maliciosos em nível de kernel, comprometendo completamente o sistema.

O problema com a contaminação de máquinas pela porta USB é particularmente problemático para empresas grandes que utilizam muitos computadores ligados em rede rodando Windows. A principal preocupação se dá pelo fato de que esse tipo de invasão se inicia por meio físico e não via software remoto.

Conseguindo acesso físico ao computador das vítimas

Para ter acesso a essas máquinas, os hackers utilizam diversos truques, desde receber ajuda de pessoal interno das empresas (geralmente alguém ligado a serviços de limpeza) até deixar pendrives com códigos maliciosos nas proximidades das companhias, esperando que alguém os encontre.

A Microsoft admite que esse tipo de falha precisa de acesso físico ao equipamento, porém, depois que o exploit é instalado, a máquina pode ser acessada remotamente. Ainda assim, a empresa garante que, se um hacker consegue ter acesso físico ao seu computador, existe pouco que possa ser feito para proteger completamente os seus dados.

Microsoft corrige falha de segurança envolvendo portas USB no Windows.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *