Dois pesquisadores de segurança divulgaram chaves de segurança que acidentalmente a Microsoft teria vazado, com essas chaves o cibercriminoso com acesso físico ao dispositivo com Windows poderia neutralizar o Secure Boot, recurso presente no sistema desde o Windows 8, que permite um nível de proteção maior contra ameaças que trabalham na inicialização, como rootkits, por exemplo.
Como a ameaça necessita do acesso físico ao aparelho, o dano é relativamente menor, porém não deixa de ser relevante, já que o criminoso poderia conseguir tornar vulnerável a inicialização de todos os dispositivos com Windows, de computadores a smartphones. Essas chaves fazem parte de uma espécie de backdoor criado pela própria Microsoft para manter o controle em relação ao recurso, o que é chamado de “política de inicialização“, com isso os programadores de smartphones e tablets, dispositivo onde o Secure Boot, não pode ser desativo, possam ter um acesso maior ao sistema.
A Microsoft já liberou patches de segurança para o problema, porém os pesquisadores acreditam que seria impossível que a gigante de Redmond conseguisse inutilizar as chaves vazadas.
Fonte(s): The Next Web
Siga-me no Twitter: @WRPlaza
