• BSP Consulting

Atualize já o Windows! Foi descoberta uma falha nos drivers que dá controlo total do PC

A notícia de que os drivers dos PCs com Windows estão vulneráveis surgiu há algumas semanas e, entretanto, a Windows confirmou que esta é uma falha real que pode ser explorada.


Se inicialmente parecia um problema menor, a verdade é que não o é. Existem já formas de usar esta falha e sabe-se que a mesma está ativamente a ser explorada por hackers, que conseguem ter o controlo total de qualquer PC afetado.


A Windows já tem a solução para esta falha dos drivers

Conforme descoberto pela empresa Eclypsium, sabe-se que a falha afeta 40 drivers de 20 fabricantes que foram identificados. Estas falhas podem dar acesso a áreas protegidas do Windows. Com o escalar de privilégios conseguido, é depois possível executar código e ter acesso aos dados dos utilizadores.


A Microsoft apressou-se a vir a público garantir que a sua solução de segurança do Windows 10 consegue deter este problema e manter os utilizadores seguros. O que não ficou dito anteriormente, e que é importante, é que os utilizadores devem atualizar os sistemas para as mais recentes versões.


No caso das versões mais antigas, a solução existe igualmente e passa pela utilização do HVCI. Este apenas funciona em processadores Intel de 7ª geração posteriores. Nos equipamentos mais antigos a solução passa pela atualização dos drivers.


Esta falha de segurança já pode ser explorada

O problema maior desta situação é que esta falha está já a ser explorada. Para tal é usada uma ferramenta já com alguns anos e que está disponível a qualquer pessoa. O Remote Access Trojan ou RAT tem já a capacidade de explorar a nova falha de forma simples.


Com esta inclusão, conforme foi descoberto pela LMNTRX Labs, é possível aceder às máquinas afetadas e alterar o registo do sistema ou mudar passwords. Permite ainda aceder aos ficheiros, reinciar o PC ou gerir qualquer processo na máquina.


O único ponto positivo neste processo é que o RAT é já bem conhecido. Isto leva a que seja simples travar a sua utilização. Como por agora ainda não existe uma solução, o ideal é mesmo garantir o atualizar do Windows.


Fonte: Pplware

https://pplware.sapo.pt/microsoft/windows/atualize-windows-falha-controlo-pc/


#noticiabspconsulting

#windows

#segurança

#drivers

5 visualizações

 E-mail: info@bspconsulting.pt   |   Tel: 214 137 410   |   Rua General Ferreira Martins 10 7C 1495-137 Algés - Lisboa (Portugal)

LOGObsp2negativo.png