O Internet Explorer continua sendo um terreno pantanoso para os usuários, cheio de ameaças de segurança e problemas de proteção aos dados enviados para a internet. Mas a Microsoft está fazendo o possível para consertar a situação e, agora, liberou uma nova atualização para as versões 9, 10 e 11 do navegador. O objetivo é mitigar uma falha que permitia a execução de código malicioso.
O problema em questão tem nome: falha “use-after-free”. Trata-se de um bug no código do navegador que procura por objetos em sua memória mesmo após eles já terem sido deletados, resultando em erros ou problemas de funcionamento. Em circunstâncias normais, o bug apenas causaria lentidão ou travamentos, mas, nas mãos de hackers, pode ser usado para fins bem mais obscuros.
Manipulando a forma como o software lida com esse problema de memória, alguém mal intencionado poderia redirecionar ou simplesmente evitar a exibição de uma mensagem de erro, substituindo o código que o navegador procura por um malware. Assim, os sistemas de rastreamento de conteúdo digitado ou de informações trocadas com a rede passam a rodar a partir do próprio navegador. A falha é comum e também já ocorreu no Google Chrome e Mozilla Firefox.
Na verdade, o que a atualização liberada pela Microsoft faz é separar a memória em diferentes tipos de objetos, de forma que apenas determinadas categorias de códigos possam ser alocadas em certos locais. Assim, pode até ser que a empresa não tenha resolvido completamente o problema, mas dificultou bastante o trabalho de execução de códigos a partir da falha, já que os hackers teriam que não apenas manipular os erros do sistema, mas também o próprio código malicioso.
Ouvido pelo site Ars Technica, Wei Chen, um especialista em vulnerabilidades da Rapid7, afirma que a correção, apesar de não acabar completamente com o problema, pode tornar a exploração dele bastante inviável. Segundo o analista, essa atualização pode acabar multiplicando em muitas vezes o trabalho necessário para se aproveitar de uma falha “use-after-free”, valendo mais a pena que o hackers busquem outras formas de invadir o sistema.
Além disso, o especialista ainda diz que a novidade deve aumentar o número de acusações de falha no software, que é realmente o que deveria acontecer quando um problema desse tipo é detectado. Assim, os usuários também ficarão mais atentos se algo de errado estiver acontecendo, apesar desse ser um sinal de que tudo está funcionando como “deveria”.
Para finalizar, Chen alerta que um hacker realmente motivado e com tempo a perder pode acabar passando por cima dessa proteção. Por esse motivo o melhor mesmo é não ficar muito confortável nessa posição de suposta segurança.
via: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.