A notícia de que os drivers dos PCs com Windows estavam vulneráveis surgiu há algumas semanas. A informação mostrou que esta era uma falha real e que poderia em breve ser explorada. A verdade é que os utilizadores dependem apenas dos fabricantes para eliminar este problema.
Se este parecia um problema marginal, a verdade é que não o é. Existem já formas de usar esta falha e sabe-se que a mesma está ativamente a ser explorada por hackers. Estes conseguem ter o controlo total de qualquer PC afetado.
O Windows já tem a solução para esta falha dos drivers
Conforme descoberto pela empresa Eclypsium, sabe-se que afeta 40 drivers de 20 fabricantes que foram identificados. Estas falhas podem dar acesso a áreas protegidas do Windows. Com o escalar de privilégios conseguido, é depois possível executar código e ter acesso aos dados dos utilizadores.
A Microsoft apressou-se a vir a público garantir que a sua solução de segurança do Windows 10 consegue deter este problema e manter os utilizadores seguros. O que não ficou dito anteriormente, e que é importante, é que os utilizadores devem atualizar os sistemas para as mais recentes versões.
No caso das versões mais antigas, a solução existe igualmente e passa pela utilização do HVCI. Este apenas funciona em processadores Intel de 7ª geração posteriores. Nos equipamentos mais antigos a solução passa entretanto pelo atualizar dos drivers.
Este problema de segurança já pode ser explorado
O problema maior desta situação é que esta falha está já a ser explorada. Para tal é usada uma ferramenta já com alguns anos e que está disponível a qualquer pessoa. O Remote Access Trojan ou RAT tem já a capacidade de explorar a nova falha, de forma simples.
Com esta inclusão, conforme foi descoberto pela LMNTRX Labs, é possível aceder às máquinas afetadas e alterar o registo do sistema ou mudar passwords. Permite ainda aceder aos ficheiros, reinciar o PC ou gerir qualquer processo na máquina.
O único ponto positivo neste processo é que o RAT é já bem conhecido. Isto leva a que seja simples travar a sua utilização. Como por agora ainda não existe uma solução, o ideal é mesmo garantir o atualizar do Windows. Esta é principalmente uma medida obrigatória, mas que muitos ignoram constantemente.