Lista negra de drivers do Windows atualizados incorretamente, deixando os PCs vulneráveis ​​por anos

A Microsoft protege incorretamente os PCs com Windows de drivers vulneráveis ​​há quase três anos. De acordo com o portal Ars Technica, embora os próximos drivers fossem adicionados regularmente à lista negra, eles não eram realmente bloqueados, o que tornava os computadores mais vulneráveis.

Fonte da imagem: Microsoft

Devido a essa falha na proteção, os computadores dos usuários, em particular, estavam vulneráveis ​​a um certo tipo de ataque – BYOVD. Em geral, os drivers são vitais para garantir a interação do sistema operacional com os dispositivos externos conectados ao PC, além de componentes como placas de vídeo – por terem acesso ao kernel do sistema operacional, a Microsoft exige assinatura eletrônica própria, indicando a segurança de tal software. No entanto, se todas as verificações perderem uma vulnerabilidade em um driver já assinado, os invasores poderão usá-lo para ataques.

Por exemplo, em agosto, hackers instalaram o ransomware BlackByte graças a um utilitário usado para fazer overclock de hardware, o MSI AfterBurner. Não muito tempo atrás, os hackers usaram um driver anti-cheat para o jogo Genshin Impact, e o grupo norte-coreano Lazarus encenou ataques BYOVD a várias pessoas importantes em todo o mundo.

Microsoft usa o chamado. A integridade de código protegida por hipervisor (HVCI), que deveria proteger contra drivers com vulnerabilidades, é habilitada por padrão em vários dispositivos Windows. No entanto, os representantes da Ars Technica, com a ajuda do especialista em Analygence Will Dormann, descobriram que essa proteção não oferece o nível de segurança necessário.

De acordo com Dormann, ele já conseguiu baixar um driver potencialmente malicioso para um computador com HVCI ativado, mesmo estando na lista negra da Microsoft. Além disso, descobriu-se que a lista não é atualizada desde 2019, e o recurso do Windows Defender é o chamado. A redução da superfície de ataque (ASR) também não ajudou a eliminar a ameaça, e os computadores permaneceram indefesos contra esse tipo de ataque por três anos.

Até o início deste mês, a Microsoft não tomou medidas para eliminar as falhas e pode não ter conhecimento delas. Embora a empresa se ofereça para corrigir o problema manualmente, informações detalhadas sobre como corrigi-lo e downloads estão disponíveis em seu site. A empresa promete que a possibilidade de “tratamento” automático aparecerá em futuras atualizações do Windows.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

1 hora atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

4 horas atrás