Falha no Parallels Desktop permite controle total do Mac, alerta pesquisador

por | |
Parallels Desktop rodando Windows 10 ARM em Mac M1

Um pesquisador de segurança descobriu uma falha crítica no Parallels Desktop, o programa usado por muitos para rodar Windows e outros sistemas operacionais no Mac.

Ele decidiu divulgar publicamente o problema depois de esperar mais de sete meses por uma solução da empresa responsável pelo software. A falha permite que crackers ganhem controle total do computador — o que, obviamente, é perigoso para quem usa a ferramenta.

Posts relacionados

  • Crackers miram framework do macOS para atacar usuários corporativos
  • Brecha no 1Password para Mac permite que crackers roubem itens de cofres
  • Microsoft descobre brecha no macOS que permitia burlar proteções do sistema

Tudo começou quando outro pesquisador, Mykola Grymalyuk, encontrou uma vulnerabilidade no Parallels Desktop no ano passado. A empresa lançou uma correção, mas o pesquisador Mickey Jin descobriu que essa correção não funcionava direito.

Ele achou duas maneiras de “burlar” o sistema e conseguir acesso de administrador no Mac. Jin avisou a empresa e uma organização especializada em falhas de segurança, mas, como ninguém resolveu o problema, ele decidiu alertar todo mundo publicamente na quinta-feira passada (20/2).

A primeira maneira de explorar a falha envolve um truque chamado TOCTOU (Time-of-Check to Time-of-Use), que basicamente permite que um cracker substitua um arquivo seguro por um malicioso em um momento específico.

Já a segunda usa uma função do programa para sobrescrever arquivos importantes do sistema, dando ao cracker controle total sobre o computador. Jin mostrou que o problema ainda existe na versão mais recente do Parallels Desktop (20.2.1), e que versões mais antigas também têm outras brechas.

A empresa responsável pelo Parallels Desktop, a Parallels (que foi comprada pela Alludo, do Canadá), reconheceu o problema e prometeu lançar uma correção ainda esta semana.

No entanto, até agora nada foi disponibilizado. A dona do software pediu desculpas pela demora e até pediu para o pesquisador não divulgar a falha até que a correção estivesse pronta, mas ele decidiu seguir em frente para alertar os usuários.

A falha afeta apenas Macs com processadores Intel, e, além disso, o cracker precisaria ter acesso físico ao computador para explorá-la. Ainda assim, é um problema sério, especialmente para empresas que usam o Parallels Desktop para rodar programas de outros sistemas operacionais.

Enquanto a correção para essa falha não é lançada, especialistas em segurança recomendam tomar alguns cuidados básicos para se proteger:

  • É importante não dar acesso ao seu computador para pessoas desconhecidas, já que o cracker precisaria ter contato físico com a máquina para explorar a vulnerabilidade.
  • Fique atento às atualizações do software e instale a correção assim que ela for disponibilizada pela Parallels.
  • Monitore atividades suspeitas no seu computador, especialmente se você usa o Parallels Desktop com frequência.

Todo cuidado é pouco, portanto! 🛡

via Macworld

Adicionar aos favoritos o Link permanente.