Inicio outros Investigadores de segurança anunciam ter enganado sistema de proteção do Windows 10

Investigadores de segurança anunciam ter enganado sistema de proteção do Windows 10

Dois investigadores de segurança revelaram ter descoberto uma forma de conseguir enganar o sistema UAC do Windows 10.

De acordo com a informação avançada, Matt Graeber e Matt Nelson, conseguiram comprometer o sistema operativo de forma a executar um ficheiro DLL maliciosa sem que fossem notificados pelo sistema de segurança UAC.

Para quem não sabe, por “default”, o UAC é uma proteção do Windows que impede que programas identificados como software capaz de comprometer o sistema operativo. Este UAC apresenta uma notificação de alerta ao utilizador sempre que é tentado instalar algum programa que necessite de mais privilégios do que aquilo que o sistema de segurança acha necessário, ficando assim ao critério do utilizador poder ou não executar o software.

Para conseguirem enganar o UAC do Windows 10, os investigadores efetuaram uma alteração numa tarefa agendada (“SilentCleanUp) que está associado à ferramenta “Limpeza de disco”, levando o sistema a executar o DLL malicioso sem que, dessa forma, existisse notificação do UAC.

Os investigadores decidiram usar esta tarefa (“SilentCleanup”) por já vir configurada no sistema para ser executada sem que haja necessidade de o utilizador possuir privilégios de administrativos e com privilégios de execução mais “poderosos” que os utilizadores comuns.

Com este processo, os investigadores conseguiram que o sistema operativo executasse uma aplicação com ficheiros comprometidos tendo disponibilizado uma prova-de-conceito no GitHub como prova e, ao mesmo tempo, para provar à Microsoft que a falha existe.

Para já, e como método de segurança, saiba que é possível evitar esta ameaça em particular desativando a tarefa agendada ou desativando a opção para que esta seja executada com privilégios mais elevados… Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

João Fernandeshttp://www.wintech.pt
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Huawei Mate 40 Pro: concorrentes arrasados no DxOMark!

Hoje, a Huawei anunciou a nova gama Mate 40, que inclui o Mate 40 mais “acessível”, juntamente com os irmão mais poderosos, ou seja,...

Atenção! Humankind já tem data de lançamento para o PC!

Se por acaso joga diariamente no PC, mas a sua biblioteca de jogos está algo vazia, temos a dizer-lhe que o novo jogo da...

iPhone 12: a bateria e a memória de todos os modelos!

O iOS é um sistema operativo tão bem otimizado que nunca foi necessário que os iPhones tivessem muita bateria nem memória. Aliás é por...

Velocidade Furiosa 10 e 11 vão mesmo chegar aos cinemas!

O mundo do cinema tem mesmo andado de pernas para o ar durante os últimos tempos com vários filmes a serem cancelados. E o...

Quick-Review iPhone 12 Pro: as primeiras impressões!

A gama iPhone 12 representa, por um lado, um regresso às origens e mais concretamente ao aspeto geral do iPhone 4. Por outro, é...