Clique e receba as novidades quentinhas no Telegram

Windows 10 tem nova vulnerabilidade que permite invasões hackers: Pesquisadores descobriram um novo binário de vida fora da terra (LOLBin) no Windows 10 que pode ser explorado para ocultar ataques de malware.

Inúmeros LOLBins estão presentes no Windows 10, todos eles com uma função legítima. No entanto, com os privilégios corretos, os hackers podem abusar desses binários para contornar instalações de segurança e realizar ataques sem alertar a vítima.

Qual a nova vulnerabilidade do Windows 10?

O novo LOLBin (desktopimgdownldr.exe) foi descoberto pela empresa de segurança SentinelOne e geralmente é responsável pela tarefa inócua de definir planos de fundo personalizados da área de trabalho e da tela de bloqueio.

Encontrado na pasta system32 do Windows 10, o binário pode ser usado como um “download furtivo” – uma alternativa ao amplamente conhecido LOLBin certutil.exe.

Malware do Windows 10

De acordo com o relatório do SentinelOne, o desktopimgdownldr.exe é implantado como parte do Personalization CSP. Este que permite aos administradores definir e bloquear a imagem de plano de fundo de um usuário.

Windows 10 tem nova vulnerabilidade que permite invasões hackers
Windows 10 tem nova vulnerabilidade que permite invasões hackers / Foto: Reprodução/Canal Tech

Embora o binário substitua tradicionalmente a imagem da área de trabalho existente (notificando assim o usuário sobre sua ativação), um hacker pode contornar essa bandeira vermelha excluindo o registro imediatamente após a execução do binário. Dessa forma, um arquivo malicioso pode ser entregue no sistema sem ser detectado.

Embora o binário seja projetado para ser executado apenas por usuários privilegiados, os usuários padrão também podem abusar de uma função específica para executar o LOLBin sem status de administrador.

Além disso, quando acionado por um usuário padrão, o executável falha ao alterar a imagem de plano de fundo (porque o usuário não possui a autorização necessária). Dessa forma, deixa para trás outros artefatos além do arquivo baixado.

Para atenuar a ameaça apresentada, o SentinelOne aconselha os profissionais de segurança a atualizar suas listas de observação. Além disso, recomenda a tratar o LOLBin recém-descoberto como tratariam a certutil.exe alternativa amplamente explorada.

O TechRadar Pro pediu à empresa para esclarecer se é provável que um usuário não comercial seja afetado por um ataque desse tipo – e o que eles poderiam fazer para se proteger.

Fonte: Techradar

Windows 10 tem nova vulnerabilidade. O que você achou disso? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no botão “Canal do Telegram” no topo da página.