Início » Segurança » Microsoft diz ter corrigido falhas do Windows usadas pela NSA

Microsoft diz ter corrigido falhas do Windows usadas pela NSA

Por
35 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Depois de vazar arquivos relacionados aos mecanismos de espionagem usados pela NSA, os hackers do The Shadow Brokers voltaram a agir. Na última sexta-feira (14), o grupo disponibilizou uma série de ferramentas da agência de inteligência norte-americana que explora vulnerabilidades no Windows. Poderia ser um massivo problema de segurança se não fosse por um detalhe: a própria Microsoft tratou de informar que a maior parte das falhas já foi corrigida.

É uma notícia bem-vinda, mas também um tanto surpreendente. De acordo com o comunicado da Microsoft, as correções foram aplicadas em um pacote de atualizações liberado em 14 de março, um claro sinal de que a companhia já sabia das brechas. Como? Esse é o mistério.

Satya Nadella

Quando correções de segurança são aplicadas, é comum a empresa responsável pelo software apontar na documentação referente ao update quais indivíduos ou organizações encontraram ou reportaram a falha. Mas, como aponta o Ars Technica, as atualizações de 14 de março não têm essas informações, não de maneira completa.

Questionada sobre isso, a Microsoft simplesmente informou que a não atribuição pela descoberta de uma falha pode acontecer quando o problema é reportado por funcionários ou quando o indivíduo ou a organização responsável pede para não ser creditada, por exemplo.

Porém, há outra hipótese que soa mais provável: a de que a Microsoft tenha sido mesmo informada por alguma entidade envolvida com os vazamentos, embora a companhia negue essa possibilidade.

As falhas ainda não corrigidas são antigas e, por isso, não afetam os sistemas operacionais atuais, segundo a Microsoft. Outras que foram solucionadas em março foram devidamente creditadas. Mas quatro delas, justamente as que aparecem no vazamento do The Shadow Brokers, surgiram misteriosamente na lista de atualizações.

Por conta disso, alguns especialistas em segurança acreditam que a Microsoft foi avisada pelo The Shadow Brokers — talvez após alguma compensação financeira — ou pela própria NSA que, sabendo do risco de vazamento, decidiu avisar a companhia antes que as vulnerabilidades fossem exploradas em larga escala.

NSA

Um acontecimento recente reforça a possibilidade de a Microsoft ter sido avisada: a empresa adiou as correções do Patch Tuesday de fevereiro para março. Isso nunca tinha acontecido. Na ocasião, a Microsoft explicou apenas que um problema de última hora forçou o atraso. É possível que esse “imprevisto” tenha sido o conjunto de falhas revelado pelo The Shadow Brokers.

Swift

As postagens do The Shadow Brokers costumam ser provocativas e, até certo ponto, confusas. Mesmo assim, por meio delas o grupo dá a entender que mais vazamentos importantes estão por vir, todos tendo relação com a NSA.

O vazamento recente, por exemplo, não atingiu apenas a Microsoft. Alguns documentos apontam que a NSA se infiltrou na rede bancária Swift por meio de brechas no sistema de uma empresa chamada EastNets. Com elas, o governo dos Estados Unidos teria conseguido monitorar atividades financeiras de 16 bancos do Oriente Médio.

  • Alex

    Quem acompanha o canal Barnacules Nerdgasm assistiu a este vídeo muito interessante ontem:
    https://www.youtube.com/watch?v=z8_Tc_DnJy0

  • Ramon Gonzalez

    Se hackers anônimos e que trabalham sozinhos conseguem explorar vulnerabilidades 0-day, que dirá os órgãos do serviço secreto dos EUA, com algumas das melhores mentes do mundo e com um orçamento absurdo. As fabricantes de software/hardware/infra podem trabalhar o que for, que sempre haverá um gap entre a descoberta da vulnerabilidade e a solução da mesma. Fora o gap entre a disponibilização da correção pelo fabricante e a aplicação do patch/atualização pelo usuário (seja pessoal ou corporativo). É complicado…

  • Molinex

    Se o carequinha falou que tá resolvido, então tá resolvido…
    Quero ver o trump bisbilhotar o Windows dos outros agora…

  • Adriano

    “De acordo com o comunicado da Microsoft, as correções foram aplicadas em um pacote de atualizações liberado em 14 de março, um claro sinal de que a companhia já sabia das brechas. Como? “…

    COMO?
    Vocês só podem estar brincando.
    Não há mistério algum, é evidente que tanto a Microsoft quanto outras empresas envolvidas, já sabia dos bugs explorados. Como? Oras, foram criados exatamente pra esse fim! Como a informação vazou, trataram de correr pra concertar antes que algum hacker as explorassem.

    Simples assim.

  • Henrique Queirós

    O pior contra a segurança do sistema é o usuário, muito bom a correção dessas falhas