O cliente do Windows Update é o mais recente a entrar na lista de aplicações do próprio Windows que podem ser usadas para realizar ataques no sistema, depois de ter sido descoberto que o mesmo pode ser usado para injetar código malicioso nos sistemas.
De acordo com a descoberta do investigador David Middlehurst, a falha encontra-se associada com a aplicação wuauclt, que é usada pelo Windows Update para instalar as atualizações no sistema operativo (e encontra-se na pasta system32 do sistema).
Esta aplicação pode também ser usada diretamente pela linha de comandos, permitindo aos administradores do sistema realizarem a pesquisa direta por novas atualizações e instalarem as mesmas sem terem de recorrer ao ambiente gráfico do sistema operativo – útil em certos meios empresariais, por exemplo.
No entanto, com o uso de comandos específicos, é possível usar esta ferramenta para injetar no sistema códigos através de ficheiros DLL especificamente criados para o efeito. Com a exploração desta falha, o código do ficheiro malicioso pode ser injetado no sistema contornando todas as medidas de proteção do Windows, como o UAC ou permissões administrativas – já que se encontra a ser usado um programa do próprio sistema para o efeito.
O mais grave desta situação será que aparenta já existir na Internet casos de sistemas infetados através deste método. O investigador revela ter descoberto exemplos de ficheiros maliciosos criados para explorarem esta vulnerabilidade, o que aponta que a falha já será do conhecimento dos criminosos e encontra-se a ser aproveitada para infetar os sistemas.
Até ao momento a Microsoft ainda não deixou qualquer informação relativamente a este caso. De relembrar que, de forma recente, a empresa também foi criticada por integrar na aplicação nativa do Windows Defender a capacidade desta descarregar atualizações a partir de qualquer sitio na Internet, o que abria portas para o download de programas potencialmente indesejados – a funcionalidade foi mais tarde removida pela empresa depois de uma enchente de criticas de vários investigadores de segurança.
Nenhum comentário
Seja o primeiro!