Mais de 300 ficheiros DLL do Windows 10 estão vulneráveis a ataques

29-06-2020

Os ficheiros DLL são uma parte fundamental de muitos programas para os sistemas Windows, incluindo para aplicações fundamentais do próprio sistema. No entanto, foi recentemente descoberto que estas podem também estar a colocar em baixo a segurança do sistema.

Recentemente o investigador de segurança Wietze Beukema revelou a existência de vulnerabilidades em mais de 300 ficheiros DLL do Windows 10, os quais abrem portas a possíveis ataques de DLL hijacking – onde um ficheiro deste género pode ser substituído por outro de fontes não originais.

O investigador refere que pelo menos 300 executáveis dentro da pasta “System32” do Windows 10 podem estar vulneráveis a este ataque, e que todo o processo pode ser realizado com um simples VBScript.

Com a exploração desta falha, é possível obter permissões administrativas num sistema ou realizar ações maliciosas sobre o mesmo, pelo que será consideravelmente importante para um malware que se pretenda implementar de forma mais agressiva no sistema – por exemplo.

exemplo de ataque

Além disso, a vulnerabilidade pode também ser aproveitada para contornar algumas medidas de segurança do próprio Windows 10. Uma delas será o Windows User Account Control (UAC), uma funcionalidade do Windows que pretende evitar a realização de atividades que normalmente necessitem de privilégios administrativos – e onde o utilizador é informado da ação e se pretende realizar a mesma. Com esta exploração é possível contornar este sistema e executar imediatamente qualquer comando com permissões elevadas de administrador do sistema.

Isto em parte acontece porque, desde o Windows 7, a Microsoft começou a integrar algumas exceções para programas da UAC, que evita assim que os utilizadores sejam bombardeados com janelas de pedidos de permissão no sistema – uma das críticas que muitos verificaram na altura do Windows Vista. Se uma dessas exceções for aproveitada para o ataque, o processo pode ser explorado sem qualquer controlo ou notificação para os utilizadores finais.

Infelizmente não existe uma forma concreta de prevenir este género de ataques, tendo em conta as forma como se encontra integrado na própria base do Windows. Ainda cabe ao utilizador ter alguma atenção sobre o sistema e sobre as permissões que autorize no mesmo, bem como certificar-se que possui software de segurança instalado.

(TT)

Desenvolvido por: Suporte Informatica