Um conjunto de aplicações no Windows 10, responsáveis por alterar a imagem de fundo do sistema e do ecrã de bloqueio, podem também ser utilizados para injetar malware no sistema.
Esta foi a conclusão a que chegaram os investigadores da empresa de segurança Cisco Talos, que reportaram a existência de falhas de segurança sobre vários programas binários associados a “living-of-the-land” (também conhecidos como “LoLBins”).
De acordo com os investigadores, um atacante pode aproveitar os LoLBins para descarregar e instalar malware no sistema, ultrapassar medidas de segurança do Windows e executar código malicioso no sistema operativo com permissões administrativas.
Pelo menos 13 aplicações legitimas do Windows foram descobertas como podendo ser utilizadas para atividades maliciosas através da exploração desta falha. No entanto, uma das mais graves encontra-se sobre a aplicação “desktopimgdownldr.exe”, que se encontra na pasta System32 do Windows 10 e é utilizada para alterar as imagens de fundo do sistema. A falha foi descoberta nesta aplicação pela empresa de segurança SentinelOne.
Os investigadores acreditam que, através de comandos específicos, é possível utilizar esta aplicação para descarregar e executar malware nos sistemas, uma vez que a Microsoft não integrou medidas de proteção para evitar o seu uso abusivo.
O ficheiro “desktopimgdownldr.exe” pode permitir aos atacantes não apenas descarregarem o malware silenciosamente de fontes externas, mas também executar o mesmo de forma silenciosa no sistema, sem que o utilizador se aperceba que está infetado até ser demasiado tarde.
Por enquanto ainda não existe forma de prevenir este ataque, mas a Microsoft certamente que irá integrar algumas medidas de segurança para prevenir a exploração do mesmo. Por enquanto, a utilização de um bom antivírus no sistema continua a ser uma recomendação mais do que necessária.
Nenhum comentário
Seja o primeiro!