sexta-feira, fevereiro 28, 2025
Últimos:
DestaqueEconomiaNewsPrincipais notícias

Falha no Parallels Desktop permite controle total do Mac, alerta pesquisador

Geeknauta

Parallels Desktop rodando Windows 10 ARM em Mac M1

Um pesquisador de segurança descobriu uma falha crítica no Parallels Desktop, o programa usado por muitos para rodar Windows e outros sistemas operacionais no Mac.

Ele decidiu divulgar publicamente o problema depois de esperar mais de sete meses por uma solução da empresa responsável pelo software. A falha permite que crackers ganhem controle total do computador — o que, obviamente, é perigoso para quem usa a ferramenta.

Posts relacionados

Tudo começou quando outro pesquisador, Mykola Grymalyuk, encontrou uma vulnerabilidade no Parallels Desktop no ano passado. A empresa lançou uma correção, mas o pesquisador Mickey Jin descobriu que essa correção não funcionava direito.

Ele achou duas maneiras de “burlar” o sistema e conseguir acesso de administrador no Mac. Jin avisou a empresa e uma organização especializada em falhas de segurança, mas, como ninguém resolveu o problema, ele decidiu alertar todo mundo publicamente na quinta-feira passada (20/2).

A primeira maneira de explorar a falha envolve um truque chamado TOCTOU (Time-of-Check to Time-of-Use), que basicamente permite que um cracker substitua um arquivo seguro por um malicioso em um momento específico.

Já a segunda usa uma função do programa para sobrescrever arquivos importantes do sistema, dando ao cracker controle total sobre o computador. Jin mostrou que o problema ainda existe na versão mais recente do Parallels Desktop (20.2.1), e que versões mais antigas também têm outras brechas.

A empresa responsável pelo Parallels Desktop, a Parallels (que foi comprada pela Alludo, do Canadá), reconheceu o problema e prometeu lançar uma correção ainda esta semana.

No entanto, até agora nada foi disponibilizado. A dona do software pediu desculpas pela demora e até pediu para o pesquisador não divulgar a falha até que a correção estivesse pronta, mas ele decidiu seguir em frente para alertar os usuários.

A falha afeta apenas Macs com processadores Intel, e, além disso, o cracker precisaria ter acesso físico ao computador para explorá-la. Ainda assim, é um problema sério, especialmente para empresas que usam o Parallels Desktop para rodar programas de outros sistemas operacionais.

Enquanto a correção para essa falha não é lançada, especialistas em segurança recomendam tomar alguns cuidados básicos para se proteger:

  • É importante não dar acesso ao seu computador para pessoas desconhecidas, já que o cracker precisaria ter contato físico com a máquina para explorar a vulnerabilidade.
  • Fique atento às atualizações do software e instale a correção assim que ela for disponibilizada pela Parallels.
  • Monitore atividades suspeitas no seu computador, especialmente se você usa o Parallels Desktop com frequência.

Todo cuidado é pouco, portanto! 🛡

via Macworld

Facebook Comments Box