À medida que a luta para remediar as enormes falhas de segurança do Meltdown e do Specter continua, já existem perigos do mundo real relativos às vulnerabilidades, com notícias de um falso patch emergindo, bem como a probabilidade de usuários mal-intencionados chegarem perto de explorar exploits..

Como a International Business Times identificou, a empresa de segurança Malwarebytes descobriu recentemente um patch falso do Meltdown e do Spectre que na verdade deposita o malware 'smoke loader' na máquina da vítima..

Leia mais: HP Spectre x360 13 (2016)

A boa notícia - tal como é - é que, no momento, isso está direcionando os usuários para a Alemanha, mas há todas as chances de golpes semelhantes aparecerem no Reino Unido, nos EUA e em outros lugares. Na verdade, eles podem ser em torno de agora, e apenas não encontrados ainda.

O falso patch é um pouco inteligente, pois tenta parecer autêntico, parecendo ser entregue por autoridades alemãs genuínas. O site que hospeda o patch parece pertencer ao Escritório Federal Alemão para Segurança da Informação..

O patch falso é fornecido como um EXE (Intel-AMD-SecurityPatch.exe) e, quando executado, infecta o PC host com o malware mencionado anteriormente, que é um software malicioso capaz de recuperar outras cargas para causar estragos na máquina do usuário..

Observe também que as verdadeiras autoridades alemãs de segurança cibernética têm alertado sobre e-mails de phishing que estão usando 'consertos' de espectros e fusões como isca.

Como sempre, quando uma grande ameaça (ou duas) surge e faz grande barulho nas manchetes, você pode esperar que tipos nefastos tentem se aproveitar de uma forma ou de outra..

Risco do mundo real

E falando de outra maneira, a nova má notícia, como Ars Technica relata, é que os pesquisadores de segurança de chapéu branco que estão olhando para essas vulnerabilidades estão se aproximando de uma exploração prática e utilizável..

E se os mocinhos estão chegando perto, há toda a chance de os bandidos lá fora também estarem, o que significa que um ataque real no mundo real que aproveita um desses bugs pode estar por perto.

E essa é uma perspectiva particularmente preocupante, já que corrigir esses problemas é uma questão altamente complexa, exigindo não apenas correções de firmware para os processadores da Intel, mas também correções do sistema operacional - e encobrir possíveis falhas em coisas relacionadas, como drivers da GPU..

Outros problemas estão sendo encontrados, como o patch de fusão da Intel causando instabilidade em processadores mais antigos, ou o patch da Microsoft no Windows provocando falhas de inicialização em PCs com processadores AMD mais antigos.

Com obstáculos no caminho de um processo difícil, e autores de malware potencialmente prestes a desenvolver uma exploração do mundo real que pode ser direcionada contra o Meltdown ou o Spectre, as coisas parecem bastante arriscadas.

Nós só podemos esperar que as correções sejam implementadas completamente - e os usuários estão prontos para corrigir rapidamente antes que um ataque do mundo real seja armado e comece a se espalhar. Por outro lado, não seja tão apressado para instalar uma correção que você se apaixona por um falso truque.

Para informações completas sobre a defesa contra esses bugs, confira nosso guia sobre como se proteger contra o Meltdown e o Spectre.

  • Nós escolhemos todos os melhores laptops