Até no logon, Bill?
Marcellus Pereira 15 anos atrás
Que todo mundo ri da segurança dos sistemas Windows, não é novidade. Também não é novidade que o pessoal de Redmond melhorou sensivelmente nesse ponto, desde o Windows for Workgroups. Mas o curioso é o fato da Microsoft saber de uma vulnerabilidade desde 2006 e não fazer nada a respeito.
Naquele ano, em uma conferência em Sydney, o especialista em segurança Adam Boileau mostrou uma forma de burlar a tela de login dos Windows XP, simplesmente conectando um notebook (curiosamente rodando GNU/Linux®) através de um cabo FireWire. A falha está no sistema de acesso à memória dos dispositivos desta interface.
Como de lá para cá nenhuma medida foi tomada, o sujeito resolveu divulgar o código-fonte.
Nessa história toda, não sei o que é mais surreal: a Microsoft não ter resolvido o problema há um ano, a Sophos achar que isso não é um "bug" mas uma "feature" da interface FireWire e que os usuários deveriam desativá-la (!), ou o Cardoso ainda não ter descido a lenha na empresa.
[via The Age]
