O algoritmo de compressão Lempel-Ziv-Oberhumer foi criado em 1994 e é tão eficiente que é usado em Androids, carros, aviões e até na sonda Curiosity. O problema é que o próprio criador, Markus Oberhumer, anunciou esta semana a nova versão do LZO, a 2.07, explicando que todas as versões anteriores têm uma vulnerabilidade.
Um hacker poderia explorar esta falha para criar software comprimido que correria código malicioso, assim que o algoritmo o fosse descomprimir, noticia o Daily Telegraph.
Ainda assim, o programador explicou que o alcance desta vulnerabilidade é limitado, com implicações quase nulas. A principal dificuldade passa por conseguir atualizar todas as utilizações deste código. «Com a sua popularidade a crescer, LZO já foi rescrito por várias empresas de engenharia tanto para sistemas abertos como para sistemas fechados. Estas remodelações basearam-se sempre na implementação nuclear do código do algoritmo».
Uma vez que o código é de fonte aberta e já existe há 20 anos, é provável que a falha já tenha sido explorada e que possa atingir microcontroladores da Curiosity, mainframes, portáteis e smartphones.
