Uma série de drivers do Windows tem sido responsáveis por possibilitar infecções dos dispositivos com um poderoso malware. As informações do site ArsTechnica revelaram que funcionários da Microsoft afirmaram que o sistema operacional da empresa está vulnerável aos ataques de malwares do tipo BYOVD, abreviação de “traga seu próprio driver vulnerável” em inglês. Porém a empresa não se manifestou oficialmente sobre as vulnerabilidades.
Ataques do tipo BYOVD faz com que invasores passem por cima das proteções kernel do Windows.
Esse tipo de ameaça já é popular há mais de uma década por ser usado, por exemplo, em ataques à Dell pelo Lazarus, grupo norte-coreano de hackers. Nesse ataque, os hackers usaram uma vulnerabilidade de driver da Dell para atingir um um funcionário de uma empresa aeroespacial da Holanda e um jornalista da Bélgica.
Leia mais:
- Saiba mais sobre novo malware capaz de roubar contas bancárias e de redes sociais
- Jovem é condenado a prisão por hackear redes sociais de colegas da universidade
- Especialista alerta para a importância de se aprender sobre privacidade
Outro ataque envolvendo o malware do tipo BYOVD ainda este ano aconteceu com cibercriminosos que instalaram o ransomware BlackByte para instalar os drivers com bugs da MSI Afterburner, um software de placas de vídeo da Radeon.
Em julho, outro ataque com BYOD foi responsável por explorar as vulnerabilidades de drivers do jogo Genshin Impact para acessar informações de sistema do Windows.
De acordo com a investigação do ArsTechnica, o método de atuação dos hackers do Lazarus mostra que as atualizações dos drivers pela Microsoft não eram feitas desde 2019. Conforme relatado pelo especialista em vulnerabilidade cibernéticas, Will Dormann, as medidas de proteção tomadas pela Microsoft não eram suficientes para proteger completamente o sistema operacional.
Até o momento a Microsoft não admitiu as vulnerabilidades de seus drivers, o mais próximo de um possível reconhecimento veio por meio de um porta-voz da empresa que disse que após receberem feedbacks, as falhas teriam sido corrigidas:
“A lista de drivers vulneráveis é atualizada regularmente, no entanto, recebemos comentários de que houve uma lacuna na sincronização entre as versões do sistema operacional. Corrigimos isso e ele será atendido nas próximas e futuras atualizações do Windows. A página de documentação será atualizada à medida que novas atualizações forem lançadas”.
Enquanto não há um posicionamento oficial da Microsoft referente ao assunto, a orientação é que os usuários se certifiquem que a lista de bloqueio mais recente esteja ativada, cujo passo a passo pode ser lido, clicando aqui.
Espera-se que a Microsoft forneça mais informações se essas listas de bloqueio serão disponibilizadas automaticamente pelo recurso de atualização, Windows Update.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: