Meio Bit » Baú » Segurança » Até no logon, Bill?

Até no logon, Bill?

12/03/2008 às 21:48

Que todo mundo ri da segurança dos sistemas Windows, não é novidade. Também não é novidade que o pessoal de Redmond melhorou sensivelmente nesse ponto, desde o Windows for Workgroups. Mas o curioso é o fato da Microsoft saber de uma vulnerabilidade desde 2006 e não fazer nada a respeito.

DSCN4449 Naquele ano, em uma conferência em Sydney, o especialista em segurança Adam Boileau mostrou uma forma de burlar a tela de login dos Windows XP, simplesmente conectando um notebook (curiosamente rodando GNU/Linux®) através de um cabo FireWire. A falha está no sistema de acesso à memória dos dispositivos desta interface.

Como de lá para cá nenhuma medida foi tomada, o sujeito resolveu divulgar o código-fonte.

Nessa história toda, não sei o que é mais surreal: a Microsoft não ter resolvido o problema há um ano, a Sophos achar que isso não é um "bug" mas uma "feature" da interface FireWire e que os usuários deveriam desativá-la (!), ou o Cardoso ainda não ter descido a lenha na empresa.

[via The Age]

relacionados


Comentários