Windows Update pode ser enganado para executar malware

Windows Update pode ser enganado para executar malware

No incio de setembro o pesquisador de segurana Mohammad Askar descobriu que o Windows Defender, utilitrio de segurana embutido no Windows 10, podia ser usado para baixar arquivos sem o consentimento do usurio. Isso o tornava uma possvel porta de entrada para malware no sistema.

Agora outro pesquisador de segurana, David Middlehurst, descobriu que o Windows Update pode ser enganado para executar binrios (programas) maliciosos embutidos em uma DLL especialmente preparada.

Para piorar a situao o truque permite driblar o Windows User Account Control (UAC) e o Windows Defender Application Control (WDAC), ferramentas usadas para controler quem pode instalar programas no sistema, e quais podem ser executados.

Segundo o pesquisador, hackers podem usar esse mtodo para ganhar “persistncia” em um sistema infectado, ou seja, instalar um malware que ser executado automaticamente sempre que o computador for ligado ou reinicializado.

Programas nativos do sistema que podem ser manipulados para instalao e execuo de malware so chamados de “Living off the Land Binaries” (LOLBINS), termo baseado na expresso “Living off the Land” (algo como “viver da terra”), que significa sobreviver apenas com o que o ambiente local lhe d.

Ao pesquisar a falha, Middlehusrt descobriu ao menos uma amostra de malware que j usa o Windows Update para executar cdigo malicioso. Por enquanto no h uma correo para o bug. A melhor forma de se proteger manter seu sistema atualizado e utilizar boas ferramentas e prticas de segurana.

Fonte: BleepingComputer


Windows malware Windows 10 windows update cibersegurana falha de segurana

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *