Companhias de renome como América On-line e Adobe Systems poderiam fazer um melhor trabalho, criando softwares seguros, de acordo com um recente relatório publicado por dois pesquisadores da Universidade de Princeton.
Os pesquisadores verificaram vários aplicativos diferentes, incluindo o AOL Instant Messenger e o Photoshop, concluindo que muitos deles fazem mudanças no sistema operacional que poderiam permitir que atacantes passem por mecanismos de segurança do Windows.
O time de Princeton focado no sistema de controle de acessos do Windows, que determina quais privilégios cada software instalado terá, chegou a conclusão de que muitos programas exigem privilégios desnecessários, e esta sobra poderia ser usada para possíveis ataques.
"Empresas estão cometendo erros quando escrevem softwares para o Windows", segundo Sudhakar Govindavajhala, estudante de PH.D. em Princeton e um dos autores da pesquisa. "É preocupante como um computador pode se tornar inseguro com a instalação de softwares".
O atacante, porém, deve ter acesso físico à máquina, o que significa que ataques remotos não poderão ser feitos, segundo Govindavajhala. "Estas falhas não são exploráveis pela Internet, mas se um atacante obtiver acesso físico a uma máquina, ele poderá fazer alguns estragos".
Mais informações: ComputerWorld
