1. TugaTech » Software » Noticias de Software

Siga-nos

Windows update

 

O cliente do Windows Update é o mais recente a entrar na lista de aplicações do próprio Windows que podem ser usadas para realizar ataques no sistema, depois de ter sido descoberto que o mesmo pode ser usado para injetar código malicioso nos sistemas.

 

De acordo com a descoberta do investigador David Middlehurst, a falha encontra-se associada com a aplicação wuauclt, que é usada pelo Windows Update para instalar as atualizações no sistema operativo (e encontra-se na pasta system32 do sistema).

Esta aplicação pode também ser usada diretamente pela linha de comandos, permitindo aos administradores do sistema realizarem a pesquisa direta por novas atualizações e instalarem as mesmas sem terem de recorrer ao ambiente gráfico do sistema operativo – útil em certos meios empresariais, por exemplo.

 

No entanto, com o uso de comandos específicos, é possível usar esta ferramenta para injetar no sistema códigos através de ficheiros DLL especificamente criados para o efeito. Com a exploração desta falha, o código do ficheiro malicioso pode ser injetado no sistema contornando todas as medidas de proteção do Windows, como o UAC ou permissões administrativas – já que se encontra a ser usado um programa do próprio sistema para o efeito.

 

exemplo de malware a explorar falha

 

O mais grave desta situação será que aparenta já existir na Internet casos de sistemas infetados através deste método. O investigador revela ter descoberto exemplos de ficheiros maliciosos criados para explorarem esta vulnerabilidade, o que aponta que a falha já será do conhecimento dos criminosos e encontra-se a ser aproveitada para infetar os sistemas.

 

Até ao momento a Microsoft ainda não deixou qualquer informação relativamente a este caso. De relembrar que, de forma recente, a empresa também foi criticada por integrar na aplicação nativa do Windows Defender a capacidade desta descarregar atualizações a partir de qualquer sitio na Internet, o que abria portas para o download de programas potencialmente indesejados – a funcionalidade foi mais tarde removida pela empresa depois de uma enchente de criticas de vários investigadores de segurança.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech