Vulnerabilidade em drivers permite que qualquer computador Windows seja invadido
Por Rafael Rodrigues da Silva | 12 de Agosto de 2019 às 20h25
Durante a DefCon 2019 (conferência sobre segurança digital que aconteceu no último final de semana), pesquisadores da Eclypsium revelaram o descobrimento de uma vulnerabilidade detectada no design da arquitetura de drivers, o que faz com que hardwares de 20 fabricantes diferentes estivessem sujeito a invasões.
A falha encontrada pelos pesquisadores permitia que uma invasor utilizasse essas aplicações de baixo privilégio para executar códigos maliciosos em diversas partituras importantes do Windows, o que poderia possibilitar que um hacker usasse essa falha para conseguir acesso total à máquina.
De acordo com Mickey Shkatov, chefe da divisão de pesquisa em segurança da Eclypsium, o motivo dessa falha são algumas más práticas na hora de programar esses sistemas - mais especificamente o seu kernel - que, ao invés de criar rotinas de execução específica, criam um código flexível que pode ser utilizado para diversas aplicações, o que acaba colocando em risco a segurança do programa.
A Eclypsium já notificou todas as empresas cujos equipamentos estão suscetíveis a essa falha. Entre elas estão marcas como American Megatrends International, ASRock, ASUSTeK Computer. AMD, Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel MSI, Nvidia, Phoenix Technologies, Realtek Semiconductor, SuperMicro e Toshiba. Até o momento, Intel e Huawei já lançaram uma nova versão da BIOS que corrige essa falha e empresas independentes como a Phoenix e a Insyde deverão lançar atualizações para seus clientes ainda esta semana.
Para quem quiser saber com mais detalhes sobre como essa falha funciona, a Eclypsium publicou (em inglês) uma explicação detalhada de como ela pode ser utilizada em seu site oficial.
Fonte: Eclypsium