Vulnerabilidade nos drivers do Windows pode permitir total controlo do sistema
O Windows é um dos sistemas mais usados a nível mundial, e como tal, é também um dos que recebe mais destaque pelos atacantes, que pagam largas quantias por falhas que possam afetar o sistema de alguma forma. E recentemente, um investigador da empresa VMware Carbon Black revelou ter descoberto uma vasta lista de vulnerabilidades, que afetam o sistema e dispositivos ligados ao mesmo, nomeadamente via os drivers.
O investigador afirma ter descoberto um total de 34 falhas, que afetam os drivers do sistema, e que podem permitir aos atacantes terem total controlo do sistema operativo e dos seus dados. As falhas afetam os drivers de empresas como a Intel, AMD, Nvidia, Dell e Phoenix Technologies.
Em causa encontra-se falhas associadas com drivers de dispositivos antigos, que podem ainda permanecer no sistema, e abrir portas para possíveis explorações maliciosas. Explorando as falhas, os atacantes podem rapidamente obter controlo do sistema para os mais variados fins.
Num dos exemplos, o investigador demonstrou como é possível usar o Terminal do Windows, com um utilizador do sistema sem privilégios administrativos, e explorando a falha é possível executar recursos que apenas seriam possíveis com permissões de Administrador. Isto ocorre até mesmo em sistemas do Windows 11 com HVCI (Hypervisor-protected Code Integrity), que deveria fornecer proteção adicional contra este género de ataques.
A ter em conta que as falhas não se encontram diretamente no Windows, mas sim nos drivers que se encontram no sistema, associados com diferentes entidades. Estes podem ser instalados como parte do hardware que o utilizador tenha ou que tenha usado no passado, mas onde os conteúdos ainda permanecem na instalação do sistema.
Estas falhas foram reportadas às respetivas empresas, mas até ao momento apenas a Phoenix Technologies e a AMD confirmaram as mesmas, com as respetivas correções lançadas.