Investigadores revelam existência de uma falha de segurança em Mac OSX e Windows

Um investigador informático conseguiu descobrir uma nova falha de segurança e que afeta os sistemas Windows e Mac OSX.

Rob Fuller, o especialista em segurança informática, recorrer a um simples adaptador de rede com ligação USB, e a uma pequena modificação no firmware do dispositivo para que conseguisse executar um software próprio e assim roubar as credenciais dos sistemas operativos.

 

Bastaram apenas 13 segundos para que Rob Fuller conseguisse o acesso aos equipamentos com os sistemas da Microsoft e da Apple. A maior preocupação em torno desta ameaça prende-se com o facto de se conseguir o acesso mesmo com o computador e sistema operativo bloqueado, visto que quem fornece os dados é a própria ligação à rede.

Esta vulnerabilidade revela que, em alguns casos, os sistemas operativos dão demasiadas permissões aos dispositivos USB e que a liberdade da tecnologia Plug-and-Play pode mesmo ser uma séria ameaça.

 

A falha foi comprovada por Rob Fuller em equipamentos com várias versões dos sistemas operativos Windows (Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise e Home) e Mac (El Capitan e OS X Mavericks). Estas falhas já foram reportadas às empresas e é esperado que seja lançada uma atualização capaz de resolver o problema.

De notar que esta falha já foi identificada como sendo de nível critico e calcula-se que também afete os equipamentos baseados no sistema operativo

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

João Fernandeshttp://www.wintech.pt
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.

Leia também