Cuidado, os drivers do Windows estão a deixar o sistema da Microsoft vulnerável a ataques

18 Out 2022 · Microsoft Comentar

Apesar de ser um sistema cada vez mais seguro e protegido, o Windows tem ainda muitos vetores de ataque e pontos que precisam de ser protegidos. A Microsoft tem feito um esforço muito grande, mas aparentemente ainda não é suficiente.

Uma análise recente veio revelar um ponto de falha que há muitos anos está por resolver. Vem de um ponto usado por todos de forma recorrente e permite que muitos estragos sejam feitos no sistema da Microsoft. Sim, a falha é nos drivers, que se esperavam ser imunes e protegidos.

Windows novamente exposto a falhas de segurança

Uma das melhorias de segurança que a Microsoft deu ao Windows foi uma lista de proteção que é anunciada como um filtro para drivers maliciosos. Esta é uma forma de proteção que se esperava estar ativa, mas que se sabe agora estar desativada ou por atualizar há mais de 2 anos, o que representa uma falha grave de segurança.

Com esta lista, a Microsoft pretende resolver um ataque conhecido como BYOVD, abreviação de "traga seu próprio driver vulnerável". Esta é uma forma conhecida e que vários grupos de hackers, que assim usam os drivers para injetar código malicioso e assim aceder ao Windows de forma transparente.

Lista de drivers inseguros não está a ser atualizada

Um exemplo destes ataques com recurso ao BYOVD tem sido realizado pelo conhecido Lazarus, um grupo norte-coreano de hackers. Estes exploraram uma vulnerabilidade nos drivers para atacar a equipamentos da DELL e também mais tarde com hardware da MSI Afterburner.

A forma como o grupo Lazarus tem atuado mostra de forma clara que a Microsoft não está a usar o seu mecanismo e que este não tem atualizado a lista de drivers des de 2019. Há também informações de Will Dormann, um especialista em segurança, de que as medidas tomadas pela Microsoft não são suficientes para proteger completamente o Windows.

Ataques podem ser resolvidos pela Microsoft

Até agora, a Microsoft ainda não admitiu este problema de forma clara. Um porta-voz da empresa veio a público garantir que receberam queixas de falhas nos mecanismos de sincronização de drivers maliciosos e que este problema seria resolvido rapidamente., numa futura atualização.

Este é um problema grave e que deixa os utilizadores do Windows expostos a problemas de segurança através dos drivers. Enquanto a solução e a confirmação de que esta proteção está ativa, o recomendado é que os utilizadores garantam que têm a lista de bloqueio mais recente, recorrendo aos passos apresentados nesta página.

Este artigo tem mais de um ano

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.