A notícia de que os drivers dos PCs com Windows estão vulneráveis surgiu há algumas semanas e, entretanto, a Windows confirmou que esta é uma falha real que pode ser explorada.
Se inicialmente parecia um problema menor, a verdade é que não o é. Existem já formas de usar esta falha e sabe-se que a mesma está ativamente a ser explorada por hackers, que conseguem ter o controlo total de qualquer PC afetado.
A Windows já tem a solução para esta falha dos drivers
Conforme descoberto pela empresa Eclypsium, sabe-se que a falha afeta 40 drivers de 20 fabricantes que foram identificados. Estas falhas podem dar acesso a áreas protegidas do Windows. Com o escalar de privilégios conseguido, é depois possível executar código e ter acesso aos dados dos utilizadores.
A Microsoft apressou-se a vir a público garantir que a sua solução de segurança do Windows 10 consegue deter este problema e manter os utilizadores seguros. O que não ficou dito anteriormente, e que é importante, é que os utilizadores devem atualizar os sistemas para as mais recentes versões.
No caso das versões mais antigas, a solução existe igualmente e passa pela utilização do HVCI. Este apenas funciona em processadores Intel de 7ª geração posteriores. Nos equipamentos mais antigos a solução passa pela atualização dos drivers.
Esta falha de segurança já pode ser explorada
O problema maior desta situação é que esta falha está já a ser explorada. Para tal é usada uma ferramenta já com alguns anos e que está disponível a qualquer pessoa. O Remote Access Trojan ou RAT tem já a capacidade de explorar a nova falha de forma simples.
Com esta inclusão, conforme foi descoberto pela LMNTRX Labs, é possível aceder às máquinas afetadas e alterar o registo do sistema ou mudar passwords. Permite ainda aceder aos ficheiros, reinciar o PC ou gerir qualquer processo na máquina.
O único ponto positivo neste processo é que o RAT é já bem conhecido. Isto leva a que seja simples travar a sua utilização. Como por agora ainda não existe uma solução, o ideal é mesmo garantir o atualizar do Windows.
Fonte: Pplware
Kommentare