Instalar drivers de jogos pode deixar o Windows vulnerável a ataques
Pesquisa feita pela empresa ESET aponta que softwares que acessam o kernel do Windows podem ser porta de entrada para vulnerabilidadesBy - Luiz Nogueira, 12 janeiro 2022 às 9:19
Usuários que instalam softwares de trapaça para obter vantagens em jogos podem tornar suas máquinas vulneráveis a ciberataques. Isso porque esses programas normalmente são desenvolvidos para contornar mecanismos antifraude.
O alerta foi divulgado por um relatório da empresa de segurança ESET que também destacou que há relatos de que grupos de ameaças avançadas estão se aproveitando disso para ter acesso às máquinas dos usuários.
Drivers alternativos ou com vulnerabilidades geralmente podem se tornar uma porta de entrada para o núcleo do Windows. Embora a instalação de softwares não oficiais não seja mais possível no Windows 10 e 11, ainda há maneiras de carregar códigos maliciosos que conseguem acesso direto ao kernel do sistema operacional.
A questão principal é que isso pode acontecer também em muitos drivers legítimos que também contam com esse acesso. Durante sua pesquisa, a ESET afirma que encontrou vulnerabilidades no software μProf da AMD , na popular ferramenta de benchmarking Passmark e no utilitário de sistema PC Analyser.
No entanto, a empresa destaca que informou às companhias sobre as falhas e os softwares receberam patches de correção.
Ainda segundo a ESET, a técnica mais usada para acessar o kernel do Windows é chamada Bring Your Own Vulnerable Driver (BYOVD). Um exemplo dessa aplicação é o ransomware RobinHood, que se aproveita de um driver vulnerável da placa-mãe Gigabyte para desabilitar a imposição de assinatura do driver e instalar seu próprio software malicioso.
Via: TechRadar
Comentários