Falha crítica no stack bluetooth do XP e Vista

De alguns anos pra cá, estamos assistindo a uma mudança de foco dentro da indústria de produção de vírus e malwares em geral. Em vez de atacarem vulnerabilidades no sistema operacional, os vírus e worms estão cada vez mais atacando vulnerabilidades em aplicações web (como no caso de brechas em gestores de conteúdo como o Drupal e o WordPress) e, cada vez mais, vulnerabilidades nos drivers de dispositivo.

Os drivers nada mais são do que softwares especializados, que rodam com um nível de privilégios bastante elevado dentro do sistema e, para piorar, placas de rede, transmissores bluetooth e periféricos de comunicação em geral recebem dados diretamente, antes mesmo que eles passem pelo firewall ou qualquer outra camada de proteção. Vulnerabilidades em drivers para placas wireless são relativamente comuns e a situação tende apenas a piorar. Cada vez mais, é preciso se preocupar não apenas em instalar atualizações de segurança para o sistema operacional, mas também para os drivers de dispositivo, sobretudo no caso do Windows.

A novidade mais recente é uma falha crítica no stack bluetooth do Windows XP SP2 e do Windows Vista. A brecha não é em um driver específico, mas sim no stack propriamente dito. Ele é exploitável remotamente, por qualquer um que esteja suficientemente próximo da máquina alvo para transmitir dados até o transmissor bluetooth, afeta tanto o Windows XP SP2 quanto o Vista e é democrático com relação aos transmissores bluetooth, afetando qualquer um que use um transmissor bluetooth, independentemente da marca. Por enquanto ainda não existe notícia de nenhum worm que seja capaz de explorar a vulnerabilidade, mas não é difícil de imaginar um worm que possa se auto-replicar, infectando automaticamente notebooks com transmissores bluetooth ativados, conforme o usuário se desloque.

Se você é um feliz usuário Windows e costuma usar o notebook em locais públicos, sobretudo em aeroportos, dê uma olhada no boletim de segurança com workarounds para o problema, ou simplesmente desative o bluetooth enquanto estiver em locais públicos.