Home > Notícias

Firewall do Windows Vista é facilmente enganado, alerta Symantec

Na segunda análise sobre o novo sistema em uma semana, Symantec afirma que MS perdeu chance de tornar firewall ainda mais seguro

Por Gregg Keizer, para o IDG Now!*

05/03/2007 às 12h18

Foto:

Na segunda análise sobre o novo sistema em uma semana, Symantec afirma que MS perdeu chance de tornar firewall ainda mais seguro

O firewall do Windows Vista pode ser facilmente subvertido pelas decisões de desenvolvimento feitas pela Microsoft, alertou a Symantec na última sexta-feira (02/03). Orlando Padilla, membro do time de segurança da Symantec responsável pelo estudo divulgado na última semana sobre como o Vista não combate corretamente o malware, publicou testes de segurança com o firewall em seu blog.

"[O firewall] representa uma grande limitação para códigos maliciosos que pretendem instalar um backdoor no PC", afirma Padilla em seu post. "Infelizmente, o botão 'Unblock' pode ser acessado com os mesmos níveis de privilégio de um usuário comum. A configuração dos privilégios cria uma vulnerabilidade que mina a efetividade da política do firewall do Windows Vista".

O documento é a mais nova tensão entre Symantec e Microsoft no setor de segurança, após a empresa de antivírus divulgar, na semana passada, estudo afirmando que Vista "ainda está cheio de falhas".

"Subverter um firewall não é nada novo, mas a Microsoft, com seu Vista e o Controle de Contas do Usuário (do inglês, UAC), teve a oportunidade de tornar seu firewall mais forte". A companhia não aproveitou a chance, afirmou ele. O problema, de acordo com Santoyo, é que, enquanto o firewall do Vista bloqueia todas as aplicações de terceiros e tráfego não seguro a não ser que o usuário clique sobre o botão "Unblock", não é difícil que crackers desenvolvam seu malware para que o próprio software clique sobre a tecla. A API SendMessage pode ser usada para automatizar a função, afirma.

A Microsoft poderia ter garantido que apenas o clique de um usuário real pudesse desbloquear o firewall para uma aplicação que exige acesso à internet. "Eles poderiam ter codificado para que apenas um usuário de verdade clicasse sobre a tecla", afirma. É possível que fabricantes de firewall rivais explorem o problema em suas campanhas, afirma Santoyo.

A motivação para invadir o Vista para infectar o micro com malware é plena: "Os crackers podem então baixar mais códigos maliciosos" ou esconder o tráfego que liga o micro infectado à máquina do cracker para coordenar uma rede bot, analisa Santoyo. "Acho que, sim, os crackers tentarão algum ataque do gênero", diz Santoyo. "Não é muito difícil de fazê-lo".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail