Microsoft corrige falha de sincronização da lista de drivers maliciosas

Microsoft corrige falha de sincronização da lista de drivers maliciosas

A Microsoft afirma ter corrigido o problema de sincronização das listas de drivers maliciosas sobre o Windows, uma falha que foi recentemente descoberta e que poderia ter-se mantido durante mais de três anos.

Esta lista de bloqueio faz parte de uma das medidas de segurança do Windows, que supostamente deveria bloquear a instalação de drivers reconhecidas como sendo maliciosas – prevenindo assim possíveis ataques. Como a lista é aplicada diretamente sobre o kernel do sistema, iria prevenir que as drivers maliciosas fossem instaladas no sistema – o que poderia abrir portas para eventuais ataques.

No entanto, investigadores da empresa de segurança ANALYGENCE confirmaram que, apesar de a lista se encontrar no sistema, a mesma não estaria a ser atualizada faz mais de três anos, devido a uma falha no processo em como a Microsoft fornece a atualização para a mesma.

Os investigadores descobriram que a lista não estaria a ser atualizada na maioria dos sistemas desde Dezembro de 2019, abrindo portas para que drivers mais recentes pudessem ser instaladas de forma maliciosa.

A Microsoft confirmou na altura a falha, e agora revela que lançou a correção para o problema. Na mais recente atualização para o Windows, a empresa começou a integrar a correção que vai permitir que esta lista seja atualizada – medida que vai ser aplicada para o Windows 10, Windows 11 e Windows Server, os sistemas afetados.

A empresa afirma que a correção será implementada na atualização de Outubro de 2022, atualmente disponível para testes, e eventualmente irá chegar aos sistemas em geral. Para os utilizadores, estes apenas necessitam de verificar se os seus sistemas estão atualizados para as versões mais recentes.