sábado, 29 de junho de 2013

Tecnologia do Windows 8 abre brechas para ataques, diz Kaspersky

A complexidade do sistema operacional Windows 8 aumentou sua vulnerabilidade, de acordo com o especialista em produtos da Kaspersky Lab, Wayne Kirby.

Essa complexidade é o resultado de três diferentes tipos de sistemas operacionais que rodam o Windows 8, ou seja: o desktop Windows legado, o Windows Runtime e o Windows Runtime para sistemas baseados em arquitetura ARM. Kirby afirma que essa abordagem múltipla fornece a crackers mais lugares para encontrar vulnerabilidades para explorar.

"Porque contém três plataformas, o OS deixa a porta aberta para uma abertura mais ampla do sistema", disse.

Outro risco à segurança que Kirby identifica no Windows 8 é representado pela introdução de um login simples. "Com um único console web, agora você pode efetuar login e ter direitos administrativos locais em um computador remoto, e pode ir tão longe quanto manipular registro em computadores", disse Kirby. "Isso o deixa aberto a uma série de vulnerabilidades."

SkyDrive é o limite
A integração do serviço de armazenamento em nuvem da Microsoft, SkyDrive, ao Windows 8 também é realçada como uma característica preocupante.

Se as medidas de segurança adequadas não forem postas em prática, os dados na nuvem podem ser acessados por qualquer pessoa com o know how suficiente, diz Kirby.

"Considerando que o SkyDrive está embutido no sistema operacional, ele é uma das maiores ameaças para a segurança dos dados pessoais no novo OS", disse. O acesso ao serviço também está disponível no Windows 7 e em outros sistemas operacionais, mas Kirby afirma que o fato de ser embutido diretamente no Windows 8 o distingue.

A razão pela qual a Microsoft adotou uma abordagem multi OS e integração com o SkyDrive era fazer com do Windows 8 algo atraente para os desenvolvedores - embora Kirby disse que este movimento pode ter sido contraproducente do ponto de vista de segurança.

Por outro lado, o aspecto amigável do Windows 8 é susceptível de ser "abraçado" por cibercriminosos que irão "explorar fortemente" as vulnerabilidades do novo OS.

(IDG NOW)