Recentemente foi descoberta uma nova vulnerabilidade sobre o Windows 10 que, quando explorada, pode permitir a terceiros executar código malicioso no sistema contornando proteções de segurança implementadas no mesmo.
A Microsoft fornece a ferramenta “wsreset.exe”, um pequeno programa destinado à Microsoft Store que pretende corrigir alguns problemas com a mesma – realizando o reset completo da mesma no sistema.
Apesar de wsreset.exe ser um programa legitimo da Microsoft, este pode ser aproveitado para também infetar os sistemas com conteúdo malicioso. De acordo com o investigador de segurança “Daniel Gebert”, a aplicação pode ser explorada para executar código com permissões administrativas e contornando todas as proteções existentes no sistema.
Em primeiro lugar, o investigador descobriu que, através da ferramenta, é possível eliminar praticamente qualquer pasta dentro do sistema. Como esta aplicação destina-se a realizar o reset da Microsoft Store, existem alguns locais do sistema – com pastas e ficheiros – que são eliminados. Caso uma dessas pastas seja criada com um atalho para outra no sistema, o programa procede com a eliminação de todos os conteúdos – e como esta app corre com permissões administrativas, praticamente qualquer pasta do sistema pode ser eliminada.
Uma das formas de contornar as proteções de segurança dos antivírus passa por aproveitar esta falha para eliminar a pasta onde se encontram os mesmos, ou para remover toda a base de dados existente nestas aplicações – tornando o uso do antivírus praticamente nulo.
Com isto, os utilizadores maliciosos podem depois iniciar a aplicação de vírus para infetar o sistema, sem que os programas sejam capazes de identificar o mesmo.
Até ao momento não existe uma forma de corrigir este problema, mas a Microsoft refere que já se encontra a testar possíveis resoluções para o mesmo.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech