Inicio Segurança Sistema de wallpaper do Windows 10 pode descarregar vírus!

Sistema de wallpaper do Windows 10 pode descarregar vírus!

Um binário do Windows 10 responsável por definir o wallpaper no ambiente de trabalho e no ecrã de bloqueio do Windows 10 pode ajudar utilizadores mal intencionados a descarregarem malware para o computador da vítima sem que ninguém se aperceba. Conhecidos como LoLBins, estes ficheiros vêm com o sistema operativo e até têm propósitos legítimos. No entanto, também podem permitir que se façam maldades no Windows.

Sistema de wallpaper do Windows 10 pode descarregar vírus!

Um atacante pode usar os LoLBins para descarregar e instalar malware e até para ignorar controlos de segurança da UAC ou WDAC. Normalmente, o ataque envolve malware que não está localizado em ficheiros e serviços na cloud muito conhecidos.

wallpaper Windows 10

Uma informação avançada pela empresa de segurança Talos da Cisco revelou 13 executáveis do Windows que têm esta capacidade de descarregar e executar código malicioso.

São eles o powershell.exe, bitsadmin.exe, certutil.exe, psexec.exe, wmic.exe, mshta.exe, mofcomp.exe, cmstp.exe, windbg.exe, cdb.exe, msbuild.exe, csc.exe e regsvr32.exe.

Entretanto, investigadores da empresa SentinelOne também descobriram que o ficheiro desktopimgdownldr.exe localizado na pasta system32 do Windows 10, também pode servir como LoLBin.

O executável faz parte do sistema que permite, entre outras coisas, definir o ecrã de bloqueio e as imagens de fundo da área de trabalho.

Nos dois casos, a configuração aceita ficheiros JPG, JPEG, PNG armazenados local ou remotamente.

Mais informações podem ser encontradas aqui.

Entretanto saiba que a Microsoft lançou recentemente duas atualizações de emergência que corrigem determinadas falhas de segurança nos sistemas operativos Windows 10 e Windows Server. Esta atualização chega apenas duas semanas antes do ciclo regular de atualizações à terça-feira.

Há duas novas atualizações de emergência!

De acordo com a Microsoft, as falhas não foram reveladas publicamente, portanto as hipóteses de exploração eram baixas, mas, independentemente disso, esta empresa apressou-se a corrigir as vulnerabilidades que afetavam ambas as plataformas, em vez de esperar pelo ciclo de atualização de 14 de julho. As falhas de segurança em questão foram rotuladas como CVE-2020-1425 e CVE-2020-1457, que permitem aos exploradores executar código arbitrário e assumir o controlo do computador afetado.

Pode ler mais sobre isto aqui.

Fonte Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

ASUS vai lançar uma nova gama de boards B450! Porquê?

Nova gama de boards B450!? - Caso não saiba, as primeiras motherboards B450 chegaram ao mercado em 2018, lado a lado com os agora...

(Leak) O Ryzen 5900X é 27% mais rápido que o 3700X em single-thread!

Como deve saber, está tudo à espera que a AMD anuncie a sua nova geração de processadores, que aparentemente irá ser denominada de Ryzen...

Smart TVs OLED da LG estão debaixo de fogo. Literalmente!

Há alguns meses falou-se de um programa de reparações grátis em que a LG estava a apostar e que incluiu cerca de 60 mil...

Gosta de filmar? A Oppo acabou de anunciar os seus novos Reno4!

A Oppo fez uma nova aposta numa gama de aparelhos que por um lado é 'Premium', mas que por outro tenta também ser amiga...

Samsung Galaxy M11 acaba de chegar à Europa por 159 Euros

Há alguns meses a Samsung apresentou o Galaxy M11 como um equipamento barato da gama M. Ora depois de estar na Índia e noutros...