Home > Notícias

Especialistas encontram falhas graves no Mac OS X e no Windows 7

Um invasor poderia usar as vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando os recursos de segurança dos sistemas

IDG News Service

09/06/2010 às 11h30

Foto:

A Microsoft e a Apple serão notificadas sobre falhas encontradas no Windows 7 e no Mac OS X durante a conferência Hack in the Box, em Amsterdam, em julho. Os pesquisadores de segurança da Sogeti / ESEC Christophe Devine e Damien Aumaitre descobriram deficiências no Direct Memory Access (DMA).

Um invasor poderia usar essas vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando todos os recursos de segurança do sistema operacional Windows 7 na versão 64 bits.

Além deste, foi realizado um outro método de ataque bem-sucedido ao Windows 7. Na conferência eles mostrarão, também, um cartão PCMCIA que pode ser utilizado para contornar todas as proteções do Windows, apenas conectando-o a um computador.

"O problema está relacionado ao funcionamento da placa-mãe. Esta falha é um problema absolutamente crítico, porque um invasor, basicamente, poderia manipular a memória do PC", declarou o organizador da conferência Hack in the Box, Dhillon Andrew Kannabhiran.

A falha no Mac OS X é um pouco mais fácil de corrigir, embora a preocupação seja maior, de acordo com Kannabhiran. 

A falha afeta não só os Macs, mas também pode o iPod Touch, iPhone e o iPad, porque eles usam a mesma base X OS. O pesquisador de segurança do IOActive Ilja van Sprundel foi quem descobriu o erro. Segundo ele, é possível manipular o elemento IOKit do sistema operacional e afetar o Mac OS X.

Microsoft e Apple foram notificados dessas falhas de segurança e, supostamente, estão trabalhando para corrigir o bug. Nenhuma das empresas comentou o assunto.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail