Microsoft a remediat o vulnerabilitate USB importanta din Windows

de: Alexandru Puiu
14 03. 2013

Printr-un nou update la Windows, legata de interactiunea sistemului de operare cu un stick USB.

Vulnerabilitatile care pun in pericol securitatea unui sistem prin acces fizic la respectivul computer, rareori tin cap de afis. Cu toate acestea, o vulnerabilitate care putea fi exploatata prin simpla introducere a unui stick USB intr-un port liber al unui PC. In principiu, se manifesta prin rularea neconditionata a unor bucati de cod malitios de catre sistemul de operare. Chiar daca a fost clasificata ca fiindo bresa importanta in securitate, problema nu pare sa fi fost exploatata in masa.

De cele mai multe ori, astfel de vulnerabilitati sunt privite cu emotie in mediile enterprise. In contextul in care un sistem este integrat intr-o retea cu sute sau mii de calculatoare, un keylogger, un troian sau orice alt tip de infectie poate pune in pericol o intreaga retea. Trecand peste scenariile politiste in care un hacker intra intr-o ferma de servere deghizat in femeie de serviciu pentru a compromite reteaua, e foarte probabil ca Microsoft sa fi vizat si astfel de situatii.

Printr-un comunicat, gigantul din Redmond a recunoscut ca o vulnerabilitate hardware este doar prima etapa intr-un flux semnificativ de infectii ce pot fi declansate ulterior in bucla. Chiar daca astfel de situatii au mari sanse sa nu va afecteze sistemul personal de acasa, nu va doresc sa duceti din greseala un virus la birou printr-un stick aparent nevinovat.