No último dia 19, o Google descobriu uma falha no núcleo do Windows, de sua rival Microsoft, a gigante de Redmond foi avisada e reconheceu a falha que existe há 17 anos e está no Virtual DOS Machine (VDM), recurso lançado junto com o Windows NT.
A falha que surgiu no NT foi herdada pelas versões mais recentes inclusive o Windows 7, a Microsoft informou que apenas as versões 32bits são vulneráveis.
A Microsoft alertou ainda que os usuários de qualquer versão 32bits do Windows, inclusive Windows 7, deverão desabilitar o VDM, como solução temporária para a falha. Usuários da versão 64bits não precisam se preocupar.
O problema desta falha é que o um invasor poderá ter acesso ao kernel do sistema e controlá-lo remotamente, criando contas com privilégios administrativos liberados, manipular arquivos e deletar dados.
A falha foi classificada pela Microsoft como importante, mas a empresa amenizou informando que nenhuma invasão foi feita usando a brecha e seria necessário, para explorar essa falha, acesso a uma conta no sistema.
Datas não foram divulgadas para correção do problema, mas espera-se que no próximo Patch Tuesday a atualização seja lançada.
O mais recomedável agora é desativar o VDM, como sugerido pela Microsoft.
Mas como informaram que não foi registrado nenhum ataque, dá pra esperar mesmo sabendo do risco, o ataque só pode ser feito se o invasor tiver acesso local à máquina, portanto investir em segurança desse tipo também é recomendável.
Mas como informaram que não foi registrado nenhum ataque, dá pra esperar mesmo sabendo do risco, o ataque só pode ser feito se o invasor tiver acesso local à máquina, portanto investir em segurança desse tipo também é recomendável.