Windows 10: falha de segurança deixa milhões de PCs vulneráveis
Brecha de segurança em mecanismo do Windows permite que invasor execute um código malicioso quando dispositivo é inicializadoBy - Cesar Schaeffer, 27 setembro 2021 às 15:25
Uma falha de segurança descoberta no sistema operacional da Microsoft pode ser explorada em milhões de PCs rodando os sistemas operacionais Windows 8 e Windows 10.
Segundo os pesquisadores de segurança da Eclypsium, o problema está na implementação do Windows Platform Binary Table (WPBT), um mecanismo introduzido no Windows 8 (e continuou no Windows 10) para permitir que fabricantes e fornecedores executem programas quando o dispositivo é inicializado.
A brecha permite que um invasor execute um código malicioso com privilégios de administrador quando um dispositivo é inicializado.
Embora os perigos do WPBT tenham sido sinalizados desde 2012, os pesquisadores afirmam que o mecanismo do Windows foi adotado por fornecedores populares, como a Lenovo, Asus e vários outros.
<iframe width=”560″ height=”315″ src=”https://www.youtube.com/embed/Ca8NRYT-HZA” title=”YouTube video player” frameborder=”0″ allow=”accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture” allowfullscreen></iframe>
Ainda que a Microsoft exija a assinatura de um binário no mecanismo, a falha do WPBT faz com que ele aceite um certificado mesmo que ele tenha sido expirado ou revogado – dando assim a chance de os invasores assinarem binários maliciosos com “qualquer certificado expirado disponível”.
O pessoal que descobriu a vulnerabilidade explica que ela pode ser explorada de diversas formas, desde o acesso físico ou remoto à máquina e também por várias outras técnicas de invasão.
Fonte: eclypsium
Comentários