Hackers descobrem falha de segurança 'incorrigível' em componente da Microsoft

IMAGEaHR0cDovL3d3dy5iaXRtYWcuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAyL1dpbmRvd3MtcXVlYnJhZG8tZTE0MjM4MzQ3NTk5MDkuanBn

Mesmo que a Microsoft tenha corrigido diversos bugs e falhas do Windows através do update disponibilizado semana passada - falamos da Atualização de Aniversário, que também trouxe muitas dores de cabeça para alguns usuários - sua plataforma não parece estar tão segura quanto deveria.

Essa semana, um grupo de pesquisadores de segurança expôs uma grande falha de segurança na plataforma da Microsoft, que diga-se de passagem, eles acreditam ser incorrigível.

Trata-se de uma vulnerabilidade decorrida de mudanças realizadas na função Inicialização Segura (Secure Boot') do Windows, que por causa da forma como o boot UEFI (Unified Extensible Firmware Interface) funciona nas máquinas, poderia acabar permitindo que qualquer pessoa ultrapassasse os recursos de segurança, instalando desde malwares até mesmo outros sistemas operacionais diferentes.

A falha tentou ser corrigida sem sucesso em um pacote de segurança enviado em Julho (MS16-094), e novamente no MS16-100 enviado este mês, mas as tentativas foram em vão.

De acordo com os pesquisadores, é 'praticamente impossível' que a Microsoft consiga remover a brecha de segurança, pois isso acabaria afetando partições de recuperação, mídias de instalação, backups e muitos outros componentes cruciais do sistema.

Em setembro, a gigante de Redmond enviará outro pacote de segurança para tentar "tapar os buracos", mas será a mesma coisa de tentar 'tapar o sol com a peneira'. :-(