Home > Notícias

Segundo especialistas, falhas graves afetam Mac OS X e Windows 7

Invasores poderiam usar as vulnerabilidades para ter acesso e assumir controle da máquina, ignorando segurança do sistema.

IDG News Service

09/06/2010 às 11h30

Foto:

A Microsoft e a Apple serão notificadas sobre falhas encontradas no Windows 7 e no Mac OS X durante a conferência Hack in the Box, em Amsterdam, em julho. Estas falhas de segurança estão tão perto do núcleo (kernel) dos sistemas operacionais que pode ser difícil corrigí-las. 

Os pesquisadores de segurança da Sogeti / ESEC Christophe Devine e Damien Aumaitre descobriram deficiências no Direct Memory Access (DMA). Um invasor poderia usar essas vulnerabilidades para ter acesso e assumir o controle da máquina, ignorando todos os recursos de segurança do sistema operacional Windows 7 na versão 64 bits.

Além deste, foi realizado um outro método de ataque bem-sucedido ao Windows 7. Na conferência eles mostrarão, também, um cartão PCMCIA que pode ser utilizado para contornar todas as proteções do Windows, apenas conectando-o a um computador.

"O problema está relacionado ao funcionamento da placa-mãe. Esta falha é um problema absolutamente crítico, porque um invasor, basicamente, poderia manipular a memória do PC", declarou o organizador da conferência Hack in the Box, Dhillon Andrew Kannabhiran.

A falha no Mac OS X é um pouco mais fácil de corrigir, embora a preocupação seja maior, de acordo com Kannabhiran. 

A falha afeta não só os Macs, mas também pode o iPod Touch, iPhone e o iPad, porque eles usam a mesma base X OS. O pesquisador de segurança do IOActive Ilja van Sprundel foi quem descobriu o erro. Segundo ele, é possível manipular o elemento IOKit do sistema operacional e afetar o Mac OS X.

Microsoft e Apple foram notificados dessas falhas de segurança e, supostamente, estão trabalhando para corrigir o bug. Nenhuma das empresas comentou o assunto.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail