O mundo da segurança digital entrou em alerta nas últimas semanas, com as divulgações sobre falhas graves em sistemas operacionais da Apple e da Microsoft. Ambos os problemas facilitam a invasão de hackers. As empresas já disseram que estão promovendo atualizações para acabar com o perigo.<\/p>\n
<\/p>\n
No caso da Apple, a falha foi achada na arquitetura dos MacBooks. Ela permite a instalação de um malware imperceptível e quase impossível de ser removido. De acordo com o especialista em segurança Trammell Hudson, que encontrou o problema, o Thunderbolt, nome dado pelo próprio Hundson, foi notado há anos com a possibilidade de adulterar o ROM de inicialização quando o notebook estivesse aberto. Bastou, então, refinar a técnica para fazer o mesmo usando a porta Thunderbolt.<\/p>\n
Essa porta, segundo Hudson, fornece uma forma de obter o código de execução quando o sistema é inicializado. A partir daí, ele criou um adaptador modificado que é capaz de fazer todo o trabalho.<\/p>\n
Com a falha, é possível controlar o sistema como um todo, registrando teclas digitadas, descobrindo chaves de criptografia, desviando senhas etc. E é extremamente complicado remover a ameaça. Softwares não conseguem chegar ao malware, reinstalar o sistema operacional não funciona, nem substituir o SSD, já que não há nada armazenado nele.<\/p>\n
Qualquer MacBook Pro ou Air com porta Thunderbolt está vulnerável, mas a Apple diz já estar trabalhando em uma atualização que impede a instalação de códigos maliciosos no ROM de inicialização através do Thunderbolt, embora isso não barre uma alteração feita diretamente.<\/p>\n
A empresa de Bill Gates também teve que se deparar com um problema grave no início de 2015. Isso porque o Google divulgou informações sobre uma vulnerabilidade encontrada no Windows 8.1, relacionada ainda à concessão de privilégios de acesso de administrador e criação de bases de usuários a contas comuns. A publicação da falha faz parte do programa Project Zero, iniciativa do Google que visa identificar erros em softwares.<\/p>\n
O Google informou que o projeto prevê um prazo de 90 dias para a empresa divulgar informações sobre uma solução para as falhas encontradas. Este período, segundo a companhia, é justo e razoável para técnicos exercerem o seu processo de gerenciamento de vulnerabilidades, além de respeitar os direitos dos usuários de aprender e compreender os riscos eles enfrentam.<\/p>\n
A divulgação, contudo, deixou a Microsoft furiosa. O primeiro bug foi relatado em 30 de setembro de 2014. Após 90 dias, nenhuma correção havia sido disponibilizada. Isso levou o Google a comunicar a falha publicamente no final de dezembro.<\/p>\n
O mesmo aconteceu recentemente: a Microsoft foi notificada em 13 de outubro, mas 90 dias se passaram e nada. Resultado: o Google divulgou detalhes da vulnerabilidade em 11 de janeiro de 2015.<\/p>\n
O que deixou a Microsoft inconformada é que a liberação da atualização foi programada para o dia 13, em respeito a um calendário que ficou conhecido como “Patch Tuesday”, onde há anos a companhia disponibiliza atualizações de segurança na segunda terça-feira de cada mês.<\/p>\n
Em sua defesa, o Google explicou que a Microsoft foi avisada sobre o prazo de 11 de janeiro, e que o deadline de 90 dias deve ser válido para todas as empresas e todos os tipos de bugs, sem exceções.<\/p>\n
Você não precisa e nem deve esperar que as empresas tomem atitudes para corrigir as falhas. É preciso se cercar de proteção. E nada melhor do que manter computadores e dispositivos móveis longe das ameaças de criminosos, com antivírus eficientes.<\/p>\n
Para os PCs, os usuários contam o PSafe Total. Ele faz verificações completas que mantêm a máquina livre de vírus e as deixam com melhor desempenho. O melhor é que ele oferece cobertura total, grátis e em tempo real contra vírus e ameaças com uma base de dados sempre atualizada.<\/p>\n