O Firewall do Windows Vista pode ser enganado facilmente devido a decisões de design feitas pela Microsoft, segundo um pesquisador da Symantec recentemente.
Orlando Padilla, membro do time de respostas de segurança da Symantec, realizou o estudo lançado na última semana sobre como o Vista se comporta contra os atuais malwares.
"O firewall limita códigos maliciosos que tentam abrir brechas propositais na máquina", segundo Padilla. "no entanto, como o botão de desbloqueio pode ser acessado com o mesmo privilégio de um usuário padrão, isso diminui sua eficiência".
Padilla não explicou seu ponto de vista, mas Javier Santoyo, gerente de desenvolvimento do grupo de pesquisa da Symantec, apresentou uma explicação. "Enganar um firewall não é nada novo, mas a Microsoft, com o Vista e o Controle de Contas de Usuários (UAC), tinha a habilidade de melhorar o firewall e não aproveitou a oportunidade".
O problema, de acordo com Santoyo, é que embora o Vista bloqueie todas as conexões às redes não confiáveis com uma caixa de diálogo, não é difícil para atacantes criar malwares para fazer com que o usuário clique no botão de desbloqueio. Há até uma API para automatizar o processo.
Santoyo ainda completou que, ao driblar o firewall nativo do Vista, o atacante pode fazer com que a máquina baixe outros softwares maliciosos, transformando-a num zumbi para spams ou ataques de negação de serviço.
Mais informações: ComputerWorld
