Uma pesquisa apresentada na conferência de segurança Black Hat revelou que algumas das ferramentas mais importantes da Microsoft para proteger os usuários do Windows contra hackers podem ser manipuladas e usadas em ataques. A descoberta foi detalhada na quarta-feira por Alon Leviev, pesquisador da empresa de segurança SafeBreach.
Segundo o Washington Post, Leviev descreveu um método que envolve a alteração do registro interno de uma máquina Windows para fazer parecer que ela foi atualizada através do processo regular da Microsoft para melhorias e correções de segurança.
Essa técnica permitiria a um atacante reverter a máquina para versões anteriores do Windows, reabrindo centenas de vulnerabilidades que foram corrigidas nas versões atuais.
Método engana a segurança baseada em virtualização
A técnica também engana uma inovação de segurança amplamente divulgada, conhecida como segurança baseada em virtualização, simplesmente renomeando uma pasta de arquivos. Esse recurso deveria impedir que qualquer elemento central contaminado de um sistema operacional funcionasse, mas Leviev conseguiu contorná-lo, obtendo controle total sobre máquinas de teste.
Resposta da Microsoft
A Microsoft afirmou que ainda está trabalhando em mitigações para a técnica de ataque, que foi relatada à empresa em fevereiro. A empresa informou que não há evidências de que criminosos ou espiões tenham usado o método em ataques reais até o momento, embora isso possa mudar após a apresentação pública na Black Hat.
“Nós apreciamos o trabalho da SafeBreach em identificar e relatar de forma responsável essa vulnerabilidade”, disse Jeff Jones, porta-voz da Microsoft, ao Washington Post. “Estamos ativamente desenvolvendo mitigadores para proteger contra esses riscos.”
Desafios na correção
Devido à falha de segurança estar no design de múltiplos subprogramas do Windows, corrigi-la não é tão simples quanto emitir um patch. A Microsoft precisa criar uma atualização que revogue e substitua arquivos antigos do sistema. Uma ampla variedade de testes é necessária para garantir que a correção não prejudique ou trave os computadores com Windows.
Leia mais:
- Zoom: como configurar programa para abrir ao iniciar o Windows
- Como desativar o Windows Hello no Windows 11?
- Tela azul da morte no Windows: o que é e quais as possíveis causas do erro?
Contexto da descoberta da vulnerabilidade do Windows
Leviev começou a procurar maneiras de forçar downgrades no Windows após um ataque similar ser demonstrado contra o processo de Secure Boot da Microsoft no ano passado. Ele procurou outros programas-chave que poderiam ser vulneráveis à mesma técnica e encontrou isso no processo de atualização.
Uma lição de seu trabalho é que fornecedores e pesquisadores externos devem examinar cuidadosamente novos tipos de ataques para ver se abordagens similares também funcionariam.
Nos últimos anos, pesquisadores externos e alguns ex-funcionários da Microsoft têm reclamado que a empresa corrige apenas as vulnerabilidades exatas que os pesquisadores demonstram, em vez de redesenhar programas para eliminar classes inteiras de ataques.
Medidas futuras
Sob pressão por outras falhas de segurança que permitiram que espiões estrangeiros sequestrassem contas de e-mail de altos funcionários dos EUA, a Microsoft prometeu este ano incluir o desempenho de segurança como parte das revisões salariais.
Tags: