Apesar de ser um sistema cada vez mais seguro e protegido, o Windows tem ainda muitos vetores de ataque e pontos que precisam de ser protegidos. A Microsoft tem feito um esforço muito grande, mas aparentemente ainda não é suficiente.
Uma análise recente veio revelar um ponto de falha que há muitos anos está por resolver. Vem de um ponto usado por todos de forma recorrente e permite que muitos estragos sejam feitos no sistema da Microsoft. Sim, a falha é nos drivers, que se esperavam ser imunes e protegidos.
Windows novamente exposto a falhas de segurança
Uma das melhorias de segurança que a Microsoft deu ao Windows foi uma lista de proteção que é anunciada como um filtro para drivers maliciosos. Esta é uma forma de proteção que se esperava estar ativa, mas que se sabe agora estar desativada ou por atualizar há mais de 2 anos, o que representa uma falha grave de segurança.
Com esta lista, a Microsoft pretende resolver um ataque conhecido como BYOVD, abreviação de “traga seu próprio driver vulnerável”. Esta é uma forma conhecida e que vários grupos de hackers, que assim usam os drivers para injetar código malicioso e assim aceder ao Windows de forma transparente.
Lista de drivers inseguros não está a ser atualizada
Um exemplo destes ataques com recurso ao BYOVD tem sido realizado pelo conhecido Lazarus, um grupo norte-coreano de hackers. Estes exploraram uma vulnerabilidade nos drivers para atacar a equipamentos da DELL e também mais tarde com hardware da MSI Afterburner.
A forma como o grupo Lazarus tem atuado mostra de forma clara que a Microsoft não está a usar o seu mecanismo e que este não tem atualizado a lista de drivers des de 2019. Há também informações de Will Dormann, um especialista em segurança, de que as medidas tomadas pela Microsoft não são suficientes para proteger completamente o Windows.
Ataques podem ser resolvidos pela Microsoft
Até agora, a Microsoft ainda não admitiu este problema de forma clara. Um porta-voz da empresa veio a público garantir que receberam queixas de falhas nos mecanismos de sincronização de drivers maliciosos e que este problema seria resolvido rapidamente., numa futura atualização.
Este é um problema grave e que deixa os utilizadores do Windows expostos a problemas de segurança através dos drivers. Enquanto a solução e a confirmação de que esta proteção está ativa, o recomendado é que os utilizadores garantam que têm a lista de bloqueio mais recente, recorrendo aos passos apresentados nesta página.