Tel: (21) 3852-7675 | (21) 3852-7674
falecom@hatikva.com.br
Chamado Técnico
Grupo HatikvaGrupo HatikvaGrupo HatikvaGrupo Hatikva
  • Home
  • Empresa
    • Hatikva Informática
    • Hatikva Software
  • Soluções
    • Governança em Tecnologia
    • Service desk e Field service
    • Segurança e Controle de Acesso
    • Sistemas e Aplicações
  • Cases
  • Parceiros
  • Conteúdo
    • Blog
    • Na Mídia
    • Promocional
    • Downloads
      • Acesso Remoto
      • Anti-Virus
      • Bate Papo
      • Conversores
      • Ferramentas
        • Java
      • Navegadores
      • Utilitários
      • Verificações
  • Atendimento
    • Fale Conosco
    • Trabalhe Conosco
    • Suporte

Invulnerável a ransomware’, novo sistema da Microsoft é hackeado em 3 horas

    Home Blog Invulnerável a ransomware’, novo sistema da Microsoft é hackeado em 3 horas
    NextPrevious

    Invulnerável a ransomware’, novo sistema da Microsoft é hackeado em 3 horas

    By grupohatikva | Blog | Comments are Closed | 3 julho, 2017 | 0

    ‘Invulnerável a ransomware’, novo sistema da Microsoft é hackeado em 3 horas

     Com a chegada do Windows 10 S, a Microsoft iniciou uma nova era, com uma aposta maior em segurança e controle, permitindo que apenas aplicativos distribuídos pela Windows Store sejam baixados e instalados pelo usuário. Ao apresentar o novo sistema, a empresa também afirmou que nenhum ransomware conhecido seria capaz de infectar o computador.

    Ransomware, para quem não sabe, é um tipo de software malicioso que é capaz de sequestrar um computador, bloqueando todos (ou pelo menos os principais) arquivos do PC com senha, que só é liberada mediante um pagamento. É o caso do WannaCry, que tomou o mundo de assalto no mês de maio.

    Mas será que a declaração da Microsoft faz jus à realidade? Foi o que o especialista em segurança Matthew Hickey, da empresa de segurança Hacker House, se propôs a testar a pedido do site ZDNet. E (surpresa!) a afirmação não é totalmente verdade, com um ataque bem sucedido realizado em apenas três horas.

    Para realizar o ataque, ele utilizou a técnica de DLL injection, que consiste em executar código malicioso em processos que normalmente são considerados inofensivos pelo sistema. No caso, foi utilizado um documento do Word com macros incorporados. A partir da abertura do arquivo, foi possível driblar as limitações do Windows 10 S que impedem a execução de apps externos à Windows Store. O hacker foi capaz de evitar as proteções nativas do Word baixando o arquivo por compartilhamento de rede, em vez de baixá-lo por um link ou por anexo de e-mail.

    A partir dos macros, foi possível baixar arquivos por meio de uma ferramenta chamada Metasploit e ele foi conquistando privilégios até ganhar o acesso máximo ao sistema repetindo a tática do DLL injection. Neste nível, o hacker pode fazer o que quiser com a máquina, instalar o que quiser e desativar aquilo que for conveniente, como proteções antimalware e firewalls, além de alterar arquivos sensíveis do Windows. Ou seja: fim de jogo, o computador está totalmente dominado.

    A Microsoft, por sua vez, alega que sua declaração não foi desmentida com a publicação. A empresa havia afirmado que nenhum ransomware conhecido no início de junho era eficaz contra o Windows 10 S, e a técnica usada por Hickey não vai contra a afirmação, já que na visão da companhia se trata de um novo tipo de ataque. “Nós reconhecemos que novos ataques e malwares emergirão continuamente, e é por isso que nos comprometemos a monitorar o panorama de ameaças com pesquisadores responsáveis para garantir que o Windows 10 continue a oferecer a maior segurança possível para nossos clientes”, disse a Microsoft em comunicado.

    A favor da Microsoft também pesa o fato de que o ataque não foi exatamente elegante. Em uma situação no mundo real, o hacker precisaria superar alguns obstáculos que não existiram na demonstração. Por exemplo: seria necessário usar engenharia social para enganar uma possível vítima ou ter acesso físico ao computador para que o ataque começasse, uma vez que o Word barra macros quando percebe que o arquivo foi baixado da internet ou recebido por e-mail. No entanto, no mundo real, hackers dedicados também costumam dedicar mais do que apenas três horas para fazer um ataque funcionar.

    Isso dito, a demonstração dá mais clareza à real situação do Windows 10 S. O sistema não é impenetrável, mesmo com as restrições com a loja de aplicativos do Windows. Ele pode ser mais seguro do que a versão completa, mas ainda assim não existe software à prova de hackers; prometer isso seria até mesmo considerado um desafio ao cibercrime, o que poderia trazer mais problemas.

    Compartilhe:

    • Clique para compartilhar no Twitter(abre em nova janela)
    • Clique para compartilhar no Facebook(abre em nova janela)
    • Clique para compartilhar no LinkedIn(abre em nova janela)
    • Clique para compartilhar no WhatsApp(abre em nova janela)
    • Clique para imprimir(abre em nova janela)

    Relacionado

    microsoft, ramsonware, segurança, sistema operacional, windows

    grupohatikva

    More posts by grupohatikva

    Related Post

    • Última chance para atualizar o Windows 10 de graça está com dias contados

      By grupohatikva | Comments are Closed

      Última chance para atualizar o Windows 10 de graça está com dias contados A sua última chance de baixar o Windows 10 gratuitamente está com os dias contados. Usuários do Windows que precisam de tecnologias adaptativas sóRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Atualização do Windows 8.1 impede login de usuários com a conta Microsoft

      By grupohatikva | Comments are Closed

      Windows 8.1 definitivamente não foi a versão mais popular do sistema operacional da Microsoft. Isso fica bastante evidente se considerarmos o sucesso do Windows 7, que ainda equipa uma boa parcela dos PCs ao redor do globoRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • É sério: o mais novo ransomware brasileiro se chama Dilma Locker

      By grupohatikva | Comments are Closed

      A criatividade sem limites do brasileiro rendeu uma nova e curiosa variação de ransomware, aquele golpe de “sequestro” que criptografa os arquivos do seu computador e só libera acesso novamente mediante pagamento. O golpe recentementeRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Microsoft barra atualizações no Windows 7 e 8.1 em PCs com processadores novos

      By grupohatikva | Comments are Closed

      Microsoft barra atualizações no Windows 7 e 8.1 em PCs com processadores novos Você montou um computador novo ou fez upgrade, mas decidiu ficar com uma versão antiga do Windows? É melhor repensar sua decisão:Read more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    • Ransomware, o que é e como os advogados podem se proteger desse risco

      By grupohatikva | Comments are Closed

      É inegável que hoje uma das mais importantes ferramentas de trabalho de qualquer operador de direito é seu computador. É através de nossos computadores que desenvolvemos cada dia mais o nosso labor e com oRead more

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

    NextPrevious
    • Facebook
    • LinkedIn
    • Google+

    Sobre

    A Hatikva desenvolve projetos a partir de necessidades específicas da sua empresa. Utilizando as melhores ferramentas existentes no mercado, identificamos o problema e apresentamos a melhor solução.

    Horário e Informações

    Rua Miguel Couto, 131 - 7º Andar - Centro
    (21) 3852-7675 | (21) 3852-7674

    No blog

    • Satélite feito por Brasil e China será lançado em dezembro

      O satélite Cbers-4A, desenvolvido por brasileiros em parceria com a China, chegou

      Compartilhe:

      • Clique para compartilhar no Twitter(abre em nova janela)
      • Clique para compartilhar no Facebook(abre em nova janela)
      • Clique para compartilhar no LinkedIn(abre em nova janela)
      • Clique para compartilhar no WhatsApp(abre em nova janela)
      • Clique para imprimir(abre em nova janela)

      7 novembro, 2019

    Assine a Newsletter

    • Home
    • Hatikva Informática
    • Hatikva Software
    • Cases
    • Contato
    • Suporte
    Copyright 2016 Hatikva | Todos os direitos reservados
    • Blog
    • Cases
    • Contato
    • Conteúdo Promocional
    • Empresa
    • Fale com um Consultor em TI
    • Governança em Tecnologia
    • Hatikva Informática
    • Hatikva Software
    • Home
    • Na Mídia
    • Nossos Parceiros
    • Segurança e Controle de Acesso
    • Service desk e Field service
    • Sistemas e Aplicações
    • Suporte
    • Trabalhe Conosco
    Grupo Hatikva