iG - Internet Group

iBest

brTurbo

NotíciasÚltimo Segundo

13/07 - 17:42hs

Microsoft corrige falha crítica em Bluetooth no Windows
Falha que permitia acesso não autorizado ao PC

Geek


Por Rodrigo Ghedin,
do WinAjuda.com

É certo que toda segunda terça-feira de cada mês a Microsoft libere atualizações para seus produtos. Não precisa olhar no calendário; ontem foi o referido dia no mês de julho e, como sempre acontece, as tais atualizações foram disponibilizadas.

Siga o iG Tecnologia no Twitter Siga o iG Tecnologia no Twitter


Foram 22 correções para o Windows, dispostas em quatro boletins. Desses, apenas um foi classificado como crítico. Ele afeta a implementação do padrão Bluetooth no Windows e se explorada, permitia o acesso remoto de usuários mal intencionados ao sistema.

O Bluetooth é um padrão de conectividade que permite ligar, sem fios, smartphones, computadores e acessórios em espaços curtos, com limite de 30 a 100 metros, dependendo dos equipamentos envolvidos. Em geral, a conexão dos componentes se estabelece com o “pareamento” de ambos e a troca de senhas criadas na hora.

A falha descoberta e sanada pela Microsoft possibilitava a conexão entre dois PCs sem que o PC-vítima sequer notificasse o usuário sobre o que estava acontecendo. Para ser explorada, bastava o módulo Bluetooth estar ligado e a vítima dentro do raio de alcance do criminoso. Enviando certos comandos, esse seria capaz de corromper a memória e, com isso, tomar para si o controle da máquina — tudo sem que o dono dela tivesse a menor suspeita acerca do que estava acontecendo.

O receio maior era que essa brecha fosse utilizada para a criação de um vírus que, como todos, trataria de se multiplicar e espalhar automaticamente. Felizmente, com essa atualização, o problema foi resolvido. De qualquer forma, por questões de segurança e, principalmente, autonomia em notebooks, recomenda-se manter o Bluetooth desligado quando ele não estiver em uso.

A Microsoft recomenda a instalação das atualizações via Windows Update. Para mais informações (em inglês), acesse o boletim de segurança de julho.

Com informações do Krebs on Security.

? Você tem mais informações? Envie para Minha Notícia, o site de jornalismo colaborativo do iG


Contador de notícias