A Microsoft fez mudança no Windows Vista para impedir que um ataque exibido na conferência de segurança BlackHat tivesse sucesso, mas a correção poderá causar problemas futuros. Joanna Rutkowska, pesquisadora polonesa da Coseinc, demonstrou a falha em Agosto, mostrando que era possível driblar medidas de segurança nas versões 64 bits do Windows Vista, que impedem que drivers não assinados sejam executados.
Rutkowska afirmou que tentou explorar o problema no Windows Vista RC2 e percebeu rapidamente que a falha não está mais presente, segundo a pesquisadora em seu blog. Mas a correção poderá trazer problemas futuros. Aparentemente, a Microsoft travou o ataque ao bloquear o acesso de escrita a alguns setores do HD para aplicações que não forem executadas em modo de usuário, mesmo com alguns privilégios administrativos, "o que é uma má idéia", segundo Rutkowska.
A maneira usada pela Microsoft para bloquear o ataque pode causar problemas de compatibilidade com programas como editores de HDs e ferramentas de recuperação de dados. Estas aplicações precisarão de drivers assinados para funcionarem, garantindo o acesso ao sistema. Além disso, o bloqueio não é todo válido, pois um hacker pode tentar fraudar uma assinatura e continuar atacando.
A opção é a mais apropriada correção, ao levar em conta os fatores de tempo de lançamento do Windows Vista e o risco da falha, segundo Stephen Toulouse, gerente de programação da Unidade de Segurança Tecnológica da Microsoft. Toulouse afirmou ainda que não deverá haver problemas de compatibilidade de aplicativos, já que a questão está presente apenas nas versões 64 bits do Vista.
Mais informações: ZDNet
