Falha de atualização do Windows pode ser uma porta de entrada oculta para vulnerabilidades zumbis
Windows
Pesquisadores descobriram uma nova maneira que hackers podem usar para explorar dispositivos Windows. Eles encontraram uma vulnerabilidade no sistema operacional do seu PC que pode permitir que agentes de ameaças o rebaixem para uma versão mais antiga do Windows.
Então, se você estiver no Windows 11, eles poderiam reverter para o Windows 10, o que exporia um monte de vulnerabilidades antigas que eles poderiam usar para assumir o controle total do seu sistema.
A Microsoft disse ao CyberGuy que está trabalhando em uma correção e afirma que a vulnerabilidade ainda é apenas teórica — a empresa não viu ninguém tentar explorá-la ainda. Vou abordar os detalhes dessa falha de segurança e compartilhar algumas dicas para ajudar você a proteger seu PC.
Como os hackers exploram os downgrades do Windows
Alon Leviev, um pesquisador da SafeBreach, identificou a falha de segurança. Leviev diz que começou a pesquisar métodos de ataque de downgrade depois de perceber que uma grande campanha de hackers no ano passado usou um malware chamado “BlackLotus UEFI bootkit”, que funcionava fazendo o downgrade do gerenciador de boot do Windows para uma versão antiga e vulnerável.
Leviev encontrou uma maneira de fazer downgrade do Windows — o sistema operacional inteiro ou apenas certas partes dele. Ele então criou um ataque de prova de conceito usando esse método para desativar uma proteção do Windows chamada Virtualization-Based Security (VBS) e mirar no código altamente privilegiado em execução no núcleo do computador, conhecido como “kernel”.
O QUE É INTELIGÊNCIA ARTIFICIAL (IA)?
Normalmente, quando seu PC solicita uma atualização, ele se comunica com um servidor seguro da Microsoft que controla o processo de atualização. Leviev não conseguiu alterar diretamente os arquivos controlados pelo servidor, mas ele descobriu que uma chave — “PoqexecCmdline” — não estava bloqueada, permitindo que ele manipulasse o processo de atualização.
Usando esse controle, Leviev conseguiu fazer o downgrade de componentes críticos do Windows — incluindo drivers, bibliotecas de vínculo dinâmico e o kernel NT — para versões mais antigas com vulnerabilidades conhecidas. Ele também encontrou maneiras de fazer o downgrade de recursos de segurança importantes, como o Windows Secure Kernel, o Credential Guard, o hypervisor e o Virtualization-Based Security (VBS).
Para deixar mais claro, versões mais antigas do Windows têm problemas não corrigidos que os hackers podem explorar para roubar seus dados ou assumir o controle do seu PC. Esses problemas são corrigidos quando você atualiza para a versão mais recente do software. Mas se os hackers conseguirem fazer o downgrade do seu PC para uma versão antiga e vulnerável, eles podem facilmente invadir seu sistema.
MELHORES FIXADORES DE ENERGIA E PROTETORES DE SURTO 2024
O que a Microsoft está fazendo sobre o problema?
A Microsoft reconheceu a falha de segurança e está trabalhando ativamente em uma correção. Em resposta a uma consulta da CyberGuy, um porta-voz da empresa forneceu a seguinte declaração:
“Agradecemos o trabalho da SafeBreach em identificar e reportar responsavelmente essa vulnerabilidade por meio de uma divulgação coordenada de vulnerabilidades. Estamos desenvolvendo ativamente mitigações para proteger contra esses riscos, seguindo um processo extensivo que envolve uma investigação completa, desenvolvimento de atualizações em todas as versões afetadas e testes de compatibilidade, para garantir proteção máxima ao cliente com interrupção operacional minimizada.”
A empresa sediada em Redmond, Washington, disse que está desenvolvendo uma atualização de segurança que revogará arquivos de sistema VBS desatualizados e sem patches para mitigar essa ameaça. Devido à complexidade de bloquear uma quantidade tão grande de arquivos, testes rigorosos são necessários para evitar falhas de integração ou regressões. A empresa acrescentou:
“Não temos conhecimento de nenhuma tentativa de explorar a técnica descrita neste relatório e continuamos monitorando o cenário de ameaças conforme ele evolui.”
OBTENHA A FOX BUSINESS ON THE GO CLICANDO AQUI
FALHA NO WINDOWS PERMITE QUE HACKERS ENTRE NO SEU PC VIA WI-FI
Aprenda como atualizar seu software Windows
A Microsoft diz que os hackers ainda não exploraram a vulnerabilidade e, mesmo que o façam, há pouco que você possa fazer da sua parte. Ainda assim, como higiene geral de segurança cibernética, mantenha seu sistema operacional e outros softwares atualizado.
É uma das maneiras mais eficazes de proteger seus dispositivos de vulnerabilidades e falhas de segurança conhecidas. Para atualizar seu software Windows e se beneficiar dos últimos patches de segurança, siga estas etapas simples:
Para Windows 10 e Windows 11
- Clique no Menu Iniciar e selecione “Configurações” (ou pressione a tecla Windows + I de atalho).
- Na janela Configurações, clique em “Atualização e segurança.”
- Na seção “Windows Update”, clique em “Verificar atualizações.”
- Se houver atualizações disponívelincluindo o patch para a vulnerabilidade do driver Wi-Fi, o Windows fará o download e instalará automaticamente.
- Após a conclusão da instalação, você poderá ser solicitado a reinicie seu computador para aplicar as atualizações.
Para Windows 8.1 e versões anteriores
- Abra o Painel de controle e navegue até “Sistema e Segurança.”
- Na seção “Windows Update”, clique em “Verificar atualizações.”
- Se houver atualizações disponíveis, incluindo o patch para a vulnerabilidade do driver Wi-Fi, selecione eles e clique “Instalar atualizações.”
- Siga o instruções na tela para concluir o processo de instalação.
- Reinicie o seu computador se solicitado a aplicar as atualizações.
COMO REMOVER SEUS DADOS PRIVADOS DA INTERNET
Quatro maneiras adicionais de proteger seu PC com Windows
O relatório diz que mesmo que a falha de downgrade seja bastante indetectável, os hackers ainda precisam de uma maneira de obter acesso remoto ao seu computador. É aqui que você pode pará-los. Aqui estão algumas etapas que você pode seguir:
1. Instale um programa antivírus forte: Os hackers geralmente ganham acesso aos dispositivos enviando e-mails ou documentos infectados ou enganando os usuários para clicar em um link que baixa malware. Você pode evitar isso instalando um software antivírus forte que detectará qualquer ameaça potencial antes que ela possa assumir o controle do seu dispositivo ou roteador. Confira minhas escolhas para os melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
2. Reconheça solicitações urgentes como possíveis golpes: Esteja sempre atento se alguém estiver solicitando com urgência que você faça algo como enviar dinheiro, fornecer informações pessoais ou clicar em um link — é provável que seja um golpe.
3. Use senhas fortes e exclusivas: Crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para várias contas online. Considere usar uma gerenciador de senhas para armazenar e gerar senhas complexas com segurança. Ele ajudará você a criar senhas únicas e difíceis de quebrar, que um hacker nunca conseguiria adivinhar. Segundo, ele também mantém o controle de todas as suas senhas em um só lugar e as preenche para você quando você faz login em uma conta, para que você nunca precise se lembrar delas. Quanto menos senhas você lembrar, menor será a probabilidade de reutilizá-las para suas contas. Obtenha mais detalhes sobre meu melhores gerenciadores de senhas revisados por especialistas de 2024 aqui.
4. Habilite a autenticação de dois fatores: Habilitar autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código enviado para seu telefone, além de sua senha.
COMO REMOVER SEUS DADOS PRIVADOS DA INTERNET
Principais conclusões de Kurt
Esta vulnerabilidade mais recente do Windows é uma grande preocupação, expondo seu PC a riscos potenciais ao permitir que hackers façam downgrade do seu sistema para uma versão mais antiga e menos segura. Ao explorar esta falha, os invasores podem acessar vulnerabilidades desatualizadas e assumir o controle total da sua máquina. Embora a Microsoft esteja ciente do problema e esteja trabalhando em uma correção, o fato de que esta vulnerabilidade existe é um lembrete gritante de quão crítico é ficar por dentro das atualizações do sistema e medidas de segurança. Fique de olho na segurança do seu sistema e seja cauteloso à medida que mais detalhes surgirem.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Você verifica e instala atualizações regularmente para evitar ameaças de segurança como esta? Deixe-nos saber escrevendo para Cyberguy.com/Contato
Para mais dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Boletim informativo
Faça uma pergunta ao Kurt ou diga-nos quais histórias você gostaria que abordássemos.
Siga Kurt em seus canais sociais:
Respostas para as perguntas mais frequentes do CyberGuy:
Novidades de Kurt:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.