Pesquisadores descobriram uma nova maneira pela qual hackers poderiam explorar dispositivos Windows.
Eles encontraram uma vulnerabilidade no sistema operacional do seu PC que poderia permitir que atores de ameaças o rebaixassem para uma versão anterior do Windows.
Então, se você está no Windows 11, eles poderiam fazer um rollback para o Windows 10, o que exporia uma série de vulnerabilidades antigas que eles poderiam usar para assumir o controle total do seu sistema.
A Microsoft informou que está trabalhando em uma correção e afirma que a vulnerabilidade ainda é apenas teórica — a empresa ainda não viu ninguém tentar explorá-la.
Alon Leviev, pesquisador da SafeBreach, identificou a falha de segurança.
Leviev diz que começou a investigar métodos de ataque de downgrade após perceber que uma grande campanha de hacking no ano passado usou um malware chamado "BlackLotus UEFI bootkit" que funcionava rebaixando o gerenciador de boot do Windows para uma versão antiga e vulnerável.
Leviev encontrou uma maneira de rebaixar o Windows — seja o sistema operacional inteiro ou apenas partes dele.
Ele então criou um ataque proof-of-concept usando este método para desativar uma proteção do Windows chamada Segurança Baseada em Virtualização (VBS) e visar o código altamente privilegiado que roda no núcleo do computador, conhecido como "kernel".
Normalmente, quando o seu PC solicita uma atualização, ele se comunica com um servidor seguro da Microsoft que controla o processo de atualização.
Leviev não conseguiu alterar diretamente os arquivos controlados pelo servidor, mas descobriu que uma chave — "PoqexecCmdline" — não estava bloqueada, permitindo que ele manipulasse o processo de atualização.
Usando este controle, Leviev conseguiu rebaixar componentes críticos do Windows — incluindo drivers, bibliotecas de links dinâmicos e o kernel NT — para versões anteriores com vulnerabilidades conhecidas.
Ele também encontrou maneiras de rebaixar importantes recursos de segurança como o Kernel Seguro do Windows, Credential Guard, o hypervisor e a Segurança Baseada em Virtualização (VBS).
Para deixar mais claro, versões antigas do Windows têm problemas não corrigidos que hackers podem explorar para roubar seus dados ou assumir o controle do seu PC.
Esses problemas são corrigidos quando você atualiza para a versão mais recente do software.
Mas se hackers conseguirem rebaixar seu PC para uma versão antiga e vulnerável, eles podem facilmente invadir seu sistema.
A Microsoft reconheceu a falha de segurança e está ativamente trabalhando em uma correção.
Em resposta a um inquérito, um porta-voz da empresa forneceu a seguinte declaração:
"Agradecemos o trabalho da SafeBreach por identificar e relatar responsavelmente esta vulnerabilidade através de uma divulgação de vulnerabilidade coordenada. Estamos ativamente desenvolvendo mitigação para proteger contra esses riscos, enquanto seguimos um processo extenso envolvendo uma investigação detalhada, desenvolvimento de atualização em todas as versões afetadas e testes de compatibilidade, para garantir a proteção máxima do cliente com a mínima interrupção operacional."
A empresa sediada em Redmond, Washington, disse que está desenvolvendo uma atualização de segurança que revogará arquivos do sistema VBS desatualizados e não corrigidos para mitigar essa ameaça.
Devido à complexidade de bloquear uma quantidade tão grande de arquivos, testes rigorosos são necessários para evitar falhas de integração ou regressões.
A empresa acrescentou:
"Não estamos cientes de nenhuma tentativa de explorar a técnica descrita neste relatório e continuamos monitorando a paisagem de ameaças à medida que ela evolui."
A Microsoft diz que os hackers ainda não exploraram a vulnerabilidade, e mesmo que o façam, há pouco que você pode fazer da sua parte.
Esta última vulnerabilidade do Windows é uma grande preocupação, expondo seu PC a potenciais riscos permitindo que hackers rebaixem seu sistema para uma versão mais antiga e menos segura.
Ao explorar essa falha, os atacantes poderiam acessar vulnerabilidades desatualizadas e assumir o controle total da sua máquina.
Enquanto a Microsoft está ciente do problema e trabalha numa correção, o fato de essa vulnerabilidade existir é um lembrete contundente da importância de manter as atualizações do sistema e medidas de segurança em dia.
Fique atento à segurança do seu sistema e seja cauteloso à medida que mais detalhes emergem.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...