Os investigadores de segurança descobriram uma falha num sistema que tem o nome pomposo de Microsoft Windows Platform Binary Table (WPBT). Na prática significa que todas as versões do Windows estão em risco, pelo menos, quem tem o Windows 10 e o Windows 8! Assim arrisca-se a ter um rootkit instalado no computador que arrasa de imediato o PC!
Alerta: todos os Windows 10 e Windows 8 estão em risco!
Quem lança o alerta é a empresa de segurança Eclypsium. E há mais uma questão preocupante. É que esta falha explora-se a nível físico, ou seja quando o atacante tem acesso físico à máquina, mas também de forma remota!
Mas que sistema é este?
O tal nome que eu referi acima, o WPBT, é uma função que permite aos fabricantes executarem drivers específicos da motherboard ou de qualquer outra coisa e carregá-los na memória física na inicialização do Windows e antes de ser executado qualquer código no sistema operativo.
Este sistema foi criado por um bom motivo. Assim permite que software anti-roubo, por exemplo, continue a funcionar, mesmo no caso do sistema operativo ser modificado ou até formatado. Olhando para as características deste sistema em que as coisas ficam guardadas de forma “permanente” escusado será dizer que acaba por ser muito perigoso.
A propósito disto a empresa de segurança Eclypsium descobriu que este sistema pode ser contornado o que deixa os utilizadores em maus lençóis. Assim é possível executar uma ameaça logo que o computador liga.
Em resposta a esta descoberta a Microsoft recomenda a ativação da política Windows Defender Application Control (WDAC) para restringir o que os binários conseguem fazer nos dispositivos.
Para instalar o módulo tem de estar na versão Pro do Windows 10. Assim comece a escrever na pesquisa ativar ou desativar e vai aparecer a opção ativar ou desativar funcionalidades do Windows. Clique em Abrir do lado direito.
Entretanto na janela que surgir coloque um visto em Microsoft Defender Application Guard. Caso ainda não tenha este módulo instalado será necessário reiniciar o computador.
