Cinco falhas que demoraram a ser descobertas

Recentemente a Microsoft liberou uma correção para uma falha que já durava 19 anos. O bug, que permitia acesso remoto ao computador utilizando uma brecha no Internet Explorer, estava presente no sistema operacional desde o Windows 95. A falha foi descoberta por pesquisadores da IBM e avisada em sigilo para a Microsoft.

Mas será que bugs que demoram tanto tempo para serem descobertos é comum? Conheça outras falhas que duraram anos até serem corrigidas.

Android

Um erro no sistema operacional móvel do Google descoberto no ano passado permitia que hackers burlassem a chave de criptografia dos aplicativos, fazendo com que apps falsos fossem instalados nos aparelhos. O erro estava presente no sistema operacional desde a versão 1.6 Donut, lançada há quatro anos. A estimativa era que 99% dos dispositivos Androids tinham a vulnerabilidade.

LibreOffice

O LibreOffice é uma das alternativas gratuitas ao monopólio do Office, da Microsoft. O aplicativo tinha um bug que limitava a 65 mil o número de caracteres em parágrafos. O erro, que já durava dez anos e foi corrigido no início de 2014, dificultava a adoção do software gratuito por parte de órgãos públicos.

Linux

Nem o sistema operacional do pinguim está livre de falhas. Em 2009, foi descoberto um bug no kernel do Linux que dava brechas para hackers terem acesso privilegiado ao computador. O erro estava presente desde 2001, e levou oito anos para ser descoberto e consertado.

Chrome

O navegador do Google é o queridinho de muita gente, mas mesmo assim não é livre de bugs. Em 2010, foi descoberta uma falha no Chrome que fazia com que notebooks consumissem mais bateria do que o devido. O erro alterava o tempo de descanso do Windows e fazia com que o PC tivesse 25% mais consumo de energia. Somente em 2014 o erro foi consertado.

OpenSSL

O protocolo de proteção de informações sigilosas na internet teoricamente era para ser seguro. Teoricamente. Em junho de 2014 foi descoberto um bug que permitia que hackers roubassem dados do OpenSSL, ao utilizar uma rede Wi-Fi pública. A vulnerabilidade estava presente há pelo menos 15 anos e foi desenvolvida pelo mesmo homem responsável pelo Heartbleed.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.