Alerta: todos os Windows 10 e Windows 8 estão em risco!

Os investigadores de segurança descobriram uma falha num sistema que tem o nome pomposo de Microsoft Windows Platform Binary Table (WPBT). Na prática significa que todas as versões do Windows estão em risco, pelo menos, quem tem o Windows 10 e o Windows 8! Assim arrisca-se a ter um rootkit instalado no computador que arrasa de imediato o PC!

Alerta: todos os Windows 10 e Windows 8 estão em risco!

Quem lança o alerta é a empresa de segurança Eclypsium. E há mais uma questão preocupante. É que esta falha explora-se a nível físico, ou seja quando o atacante tem acesso físico à máquina, mas também de forma remota!

Firmware Under Fire: Implants via Email

Mas que sistema é este?

O tal nome que eu referi acima, o WPBT, é uma função que permite aos fabricantes executarem drivers específicos da motherboard ou de qualquer outra coisa e carregá-los na memória física na inicialização do Windows e antes de ser executado qualquer código no sistema operativo.

Este sistema foi criado por um bom motivo. Assim permite que software anti-roubo, por exemplo, continue a funcionar, mesmo no caso do sistema operativo ser modificado ou até formatado. Olhando para as características deste sistema em que as coisas ficam guardadas de forma “permanente” escusado será dizer que acaba por ser muito perigoso.

A propósito disto a empresa de segurança Eclypsium descobriu que este sistema pode ser contornado o que deixa os utilizadores em maus lençóis. Assim é possível executar uma ameaça logo que o computador liga.

Em resposta a esta descoberta a Microsoft recomenda a ativação da política Windows Defender Application Control (WDAC) para restringir o que os binários conseguem fazer nos dispositivos.

Para instalar o módulo tem de estar na versão Pro do Windows 10. Assim comece a escrever na pesquisa ativar ou desativar e vai aparecer a opção ativar ou desativar funcionalidades do Windows. Clique em Abrir do lado direito.

Entretanto na janela que surgir coloque um visto em Microsoft Defender Application Guard. Caso ainda não tenha este módulo instalado será necessário reiniciar o computador.

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.

Artigos relacionados