Termo de Uso Política de Privacidade Política de Cookies Conheça O POVO Trabalhe Conosco Fale com a gente Assine Ombudsman
Participamos do

Falha do Windows permite que invasores tenham controle total do computador

Vulnerabilidade requer que golpista tenha acesso físico à máquina, para ligar algum acessório a uma porta USB; falha foi descoberta com periféricos destinados ao público gamer, mas pode ser explorada por invasores com qualquer dispositivo
06:23 | Ago. 25, 2021
Autor Bemfica de Oliva
Foto do autor
Bemfica de Oliva Repórter
Ver perfil do autor
Tipo Notícia

Uma falha grave no Windows foi descoberta esta semana. Simplesmente conectando um acessório USB, como um mouse ou pen drive, invasores podem ganhar controle total do computador da vítima.

Embora seja necessário ter acesso físico ao computador para realizar o ataque, a vulnerabilidade é preocupante. Isso porque, mesmo que a vítima não tenha privilégios de administrador na máquina, o invasor consegue realizar comandos a nível de sistema.

O ataque funciona da seguinte forma: alguns acessórios USB, quando ligados ao computador, dizem ao Windows que faça o download de um programa específico da fabricante do equipamento. Isto é comum, por exemplo, em mouses e teclados voltados ao público gamer, que permitem configurar iluminação e opções avançadas através destes programas.

O problema acontece porque este download é feito automaticamente pelo Windows com o nível mais alto de permissões do sistema, mesmo que o usuário não tenha este tipo de acesso. Como o instalador do programa é executado de forma automática, ele também abrirá com os chamados "privilégios de administrador", que dão controle total da máquina.

Caso o instalador permita, por exemplo, escolher um local de destino para o programa, é possível abrir uma janela do Explorador de Arquivos e executar o terminal de comandos, chamado no Windows de Prompt ou PowerShell, também com permissões totais. A partir daí, o invasor pode executar diversas ações, como desativar componentes de segurança do sistema e fazer download de vírus.

A falha foi detectada inicialmente em acessórios da marca Razer, especializada em itens para jogos. A vulnerabilidade foi descoberta pelo usuário @J0nh4t e divulgada no Twitter. Outro usuário da mesma rede social, @zux0x3a, notou que dispositivos da SteelSeries, também voltados para gamers, têm um problema similar - embora mais difícil de ser executado. É provável que produtos de outras empresas tenham problemas similares, embora até o momento tenham sido explorados em equipamentos apenas as duas marcas.


Uma solução aparentemente simples seria não usar acessórios destas empresas, especialmente se oferecidos por pessoas desconhecidas. No entanto, o Windows usa um sistema chamado "identificador de hardware" para detectar que tipo de dispositivo é conectado ao computador. Este identificador pode ser falsificado com facilidade por alguém com conhecimentos técnicos, então qualquer acessório USB poderia ser "disfarçado" como um equipamento das marcas que geram a vulnerabilidade, ativando a falha. Outro usuário do Twitter, @an0n_r0, demonstrou a vulnerabilidade sendo disparada ao conectar no computador um smartphone com o identificador modificado.


Ainda não há informações da Microsoft sobre uma correção para a falha. A Razer informou que irá lançar atualizações para seus produtos, para que não causem mais o problema, enquanto a SteelSeries não se pronunciou até o momento.

Mais sobre Microsoft

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags

Netflix de Windows? Microsoft anuncia serviço de streaming do sistema

Assinatura mensal
08:00 | Ago. 03, 2021
Autor Bemfica de Oliva
Foto do autor
Bemfica de Oliva Autor
Ver perfil do autor
Tipo

A Microsoft anunciou em julho uma forma inusitada de usar seu sistema operacional. O novo serviço, chamado Windows 365, é um plano de assinatura que permite acessar uma máquina virtual por streaming, uma espécie de "Netflix de Windows". Nessa terça-feira, 3, a empresa revelou os preços da plataforma.

O Windows 365 funciona da seguinte forma: o usuário paga um valor mensal, que depende das configurações escolhidas, como quantidade de núcleos do processador, armazenamento e memória RAM. O computador poderá, então, ser acessado virtualmente através de um site, de forma similar a qualquer serviço de streaming.

A máquina virtual funciona como um Windows normal, permitindo instalar e executar programas. O diferencial é que, por estar sendo acessada via internet, ela pode ser controlada a partir de qualquer dispositivo: um computador com Linux, celulares Android, até mesmo um iPad, da Apple... Ou outro computador com Windows.

Segundo a Microsoft, qualquer aplicação que rode num computador "normal" rodará sem problemas no Windows 365. Isso inclui, de acordo com a empresa, tarefas pesadas como jogos ou edição de vídeos.

Windows 365 é voltado a usuários corporativos

 

A novidade parece fazer pouco sentido para usuários comuns, mas pode ser muito útil para empresas. O modelo permite, por exemplo, que computadores de trabalho possam ser acessados sem que os funcionários estejam no mesmo local.

Não por acaso, o Windows 365 é voltado para usuários corporativos, tendo as versões "Business" e "Enterprise". O primeiro é voltado a negócios menores, tendo limite de 300 usuários, enquanto o segundo pretende atender a empresas de grande porte.

Preços do Windows 365 vão de R$ 114 a R$ 925 mensais

 

Os preços são calculados por máquina, e dependem das configurações escolhidas. O modelo mais básico, com processador single-core, 2 GB de memória RAM e 64 GB de armazenamento, custa R$ 114,30 por usuário.

A possibilidade mais potente tem oito núcleos na CPU, 32 GB de RAM e 512 GB de armazenamento. Ela sai por R$ 925,50 por usuário.

Todos os valores são por mês de uso, e a tabela completa pode ser vista no site da Microsoft. É possível testar o serviço gratuitamente por dois meses.

Mais sobre Microsoft

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags