Nova tela azul do Windows tem vulnerabilidade

Paulo Brito
30/06/2016

Código QR que conecta o usuário à página de suporte da Microsoft pode manipulado para enviar vírus ao computador

qr-winOs usuários de computador conhecem há muito tempo a famosa tela azul de erro do Windows, conhecida como a “tela da morte” ou pela sigla BSOD, do inglês Blue Screen of Death. A Microsoft criou uma nova tela de mensagem de erro, incluindo um código QR com link para uma página de suporte da empresa, o que representa uma inovação e facilita a identificação e correção do problema do sistema operacional. No entanto, este recurso pode ser explorado pelos criminosos cibernéticos, segundo alerta os especialistas da G Data, fornecedora de soluções antivírus e representada no Brasil pela FirstSecurity.

De acordo com os especialistas, os criminosos cibernéticos podem simular remotamente um erro do Windows e mostrar uma outra tela azul, falsa, com uma imagem semelhante à original, mas com um código QR que pode levar o usuário para uma outra página infectada com malware. Trata-se de um cenário hipotético, mas altamente possível de acontecer, segundo a G Data.

Não há registro de ocorrências com este tipo de ataque, mas os especialistas da G Data afirmam que seria fácil lançar um ataque de phishing simulando alguns dos serviços da Microsoft para solicitar os dados pessoais dos usuários domésticos e corporativos.

A G Data recomenda a tratar os códigos QR com suspeita e a verificar se o destino do link é, de fato, para o serviço da Microsoft, antes de abrí-lo.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)