Nem internet nem USB: Windows Vista e 7 permitem invasão por Bluetooth

Com a internet é raro pensar em vírus ou ataques por outras portas de entrada, normalmente fora da web a mais conhecida é a USB: malwares que se instalam em pendrives, cartões e toda sorte de dispositivos de armazenamento que conseguirem, tentando então atingir novos alvos depois. Mas isso está longe de dizer que falhas em outras portas não existam. A Microsoft corrigiu um bug que afeta o Windows Vista e 7 numa forma de conexão não tão habitual: bluetooth.

O problema está na forma como essas versões do Windows lidam com as conexões Bluetooth. Com as ferramentas e conhecimentos adequados um invasor consegue injetar código ao tentar se conectar via Bluetooth no Windows, podendo visualizar, alterar ou excluir dados, rodar programas e até mesmo criar contas de usuário! A falha é dada como crítica, sendo bastante grave pelo que permite fazer, embora no mundo real as possibilidades de ataques são pequenas.

O patch será lançado nas atualizações do Windows Update, devendo chegar corretamente aos usuários com a atualização automática ativa. Alguns detalhes estão no boletim de segurança da MS e também aqui, que trata de outras correções menos graves. Os sistemas afetados são o Windows Vista (com SP1 e 2) e 7 (RTM e com o SP1 também).

Tentando imaginar as possibilidades de ataques reais, a preocupação cai mais em empresas caso alguém queira roubar informações ou obter acesso não autorizado: o atacante deveria estar próximo, devido à distância limitada do Bluetooth. Notebooks são mais prováveis de terem bluetooth ativo pelo controlador integrado, mas se não fosse corrigida a falha afetaria também os desktops quando um adaptador fosse plugado e instalado.

Vale notar que o Windows XP e Server 2003 não são afetados, nem mesmo as versões de servidor, 2008 e 2008 R2. Curiosamente o Vista sem Service Pack não está na lista dos sistemas afetados, e o SP1 só é afetado caso o Windows Vista Feature Pack for Wireless tenha sido instalado (era um item opcional).

Falando nele, o suporte ao Vista com SP1 foi encerrado justamente nesta semana. Quem usa o Vista com SP1 deve atualizar para o SP2 o quanto antes, pois novas correções poderão deixar de aparecer para ele, ficando assim um sistema mais vulnerável.