Componente do Windows 10 pode ser usado para baixar malware

Desktop Image Downloader é normalmente usado para baixar e definir uma imagem como papel de parede, mas pode ser manipulado de forma a baixar arquivos executáveis, como malware, sem deixar rastros

Rafael Rigues 03/07/2020 16h22
Malware
A A A

Pesquisadores de segurança da Sentinel One encontraram uma brecha no Windows 10 que permite que malfeitores usem um componente inocente do sistema operacional para baixar e executar malware.


O componente é o Desktop Image Downloader (desktopimgdownldr.exe), dentro da pasta C:\Windows\System32. Normalmente ele é usado para baixar e definir uma imagem de papel de parede, e é parte de um serviço de personalização que administradores de sistema podem usar para configurar as máquinas dos usuários.

O que a equipe da Sentinel One descobriu é que o componente pode ser usado para baixar um arquivo arbitrário, como um executável, e fazer isso de forma que não desperte suspeitas no usuário ou deixe rastros visíveis para um administrador.

Não está claro se usuários não corporativos são afetados pelo problema. A Sentinel One recomenda que os administradores atualizem seus sistemas de detecção e resposta a malware, e adicionem o desktopimgdownldr.exe à lista de processos monitorados, assim como já é feito com outros "downloaders" como o certutil.exe e regsvr32.exe.

Fonte: TechRadar

Segurança Windows malware Windows 10 cibersegurança falha de segurança
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você