(Fonte da imagem: iStock)
A última rodada de atualizações da Microsoft corrigiu uma falha de segurança considerada importante pela empresa. A brecha de vulnerabilidade podia permitir que hackers invadissem os computadores através de um pendrive conectado à máquina. Esse ataque requer acesso físico ao computador, mas, quando isso é feito, permite a execução de códigos maliciosos em nível de kernel, comprometendo completamente o sistema.
O problema com a contaminação de máquinas pela porta USB é particularmente problemático para empresas grandes que utilizam muitos computadores ligados em rede rodando Windows. A principal preocupação se dá pelo fato de que esse tipo de invasão se inicia por meio físico e não via software remoto.
Conseguindo acesso físico ao computador das vítimas
Para ter acesso a essas máquinas, os hackers utilizam diversos truques, desde receber ajuda de pessoal interno das empresas (geralmente alguém ligado a serviços de limpeza) até deixar pendrives com códigos maliciosos nas proximidades das companhias, esperando que alguém os encontre.
A Microsoft admite que esse tipo de falha precisa de acesso físico ao equipamento, porém, depois que o exploit é instalado, a máquina pode ser acessada remotamente. Ainda assim, a empresa garante que, se um hacker consegue ter acesso físico ao seu computador, existe pouco que possa ser feito para proteger completamente os seus dados.
Categorias