Windows 10: falha de segurança deixa milhões de PCs vulneráveis

Uma falha de segurança descoberta no sistema operacional da Microsoft pode ser explorada em milhões de PCs rodando os sistemas operacionais Windows 8 e Windows 10.

Segundo os pesquisadores de segurança da Eclypsium, o problema está na implementação do Windows Platform Binary Table (WPBT), um mecanismo introduzido no Windows 8 (e continuou no Windows 10) para permitir que fabricantes e fornecedores executem programas quando o dispositivo é inicializado.

A brecha permite que um invasor execute um código malicioso com privilégios de administrador quando um dispositivo é inicializado.

Embora os perigos do WPBT tenham sido sinalizados desde 2012, os pesquisadores afirmam que o mecanismo do Windows foi adotado por fornecedores populares, como a Lenovo, Asus e vários outros.

<iframe width=”560″ height=”315″ src=”https://www.youtube.com/embed/Ca8NRYT-HZA” title=”YouTube video player” frameborder=”0″ allow=”accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture” allowfullscreen></iframe>

Ainda que a Microsoft exija a assinatura de um binário no mecanismo, a falha do WPBT faz com que ele aceite um certificado mesmo que ele tenha sido expirado ou revogado – dando assim a chance de os invasores assinarem binários maliciosos com “qualquer certificado expirado disponível”.

O pessoal que descobriu a vulnerabilidade explica que ela pode ser explorada de diversas formas, desde o acesso físico ou remoto à máquina e também por várias outras técnicas de invasão.

Fonte: eclypsium