Investigadores de segurança anunciam ter enganado sistema de proteção do Windows 10


Por em

Dois investigadores de segurança revelaram ter descoberto uma forma de conseguir enganar o sistema UAC do Windows 10.

De acordo com a informação avançada, Matt Graeber e Matt Nelson, conseguiram comprometer o sistema operativo de forma a executar um ficheiro DLL maliciosa sem que fossem notificados pelo sistema de segurança UAC.

Para quem não sabe, por “default”, o UAC é uma proteção do Windows que impede que programas identificados como software capaz de comprometer o sistema operativo. Este UAC apresenta uma notificação de alerta ao utilizador sempre que é tentado instalar algum programa que necessite de mais privilégios do que aquilo que o sistema de segurança acha necessário, ficando assim ao critério do utilizador poder ou não executar o software.

Para conseguirem enganar o UAC do Windows 10, os investigadores efetuaram uma alteração numa tarefa agendada (“SilentCleanUp) que está associado à ferramenta “Limpeza de disco”, levando o sistema a executar o DLL malicioso sem que, dessa forma, existisse notificação do UAC.

Os investigadores decidiram usar esta tarefa (“SilentCleanup”) por já vir configurada no sistema para ser executada sem que haja necessidade de o utilizador possuir privilégios de administrativos e com privilégios de execução mais “poderosos” que os utilizadores comuns.

Com este processo, os investigadores conseguiram que o sistema operativo executasse uma aplicação com ficheiros comprometidos tendo disponibilizado uma prova-de-conceito no GitHub como prova e, ao mesmo tempo, para provar à Microsoft que a falha existe.

Para já, e como método de segurança, saiba que é possível evitar esta ameaça em particular desativando a tarefa agendada ou desativando a opção para que esta seja executada com privilégios mais elevados…

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Atualização para o Windows 10 coloca novamente Microsoft nos tribunais

Unreal Engine 4 recebe suporte da Universal Windows Platform

Seguinte