2022/10/22

Falha do Windows deixa passar ficheiros javascript maliciosos

Foi descoberta uma nova técnica utilizada pelos grupos de ransomware para infectar computadores, ultrapassando os sistemas de prevenção do Windows.

Um dos sistemas de segurança que existe no Windows é a classificação dos ficheiros descarregados da internet como sendo potencialmente perigosos, aplicando-lhes regras mais restritas e apresentando alertas aos utilizadores. No entanto, há uma forma simples que permite contornar esse sistema.

Adicionando-se uma assinatura inválida a um ficheiro javascript, o Windows continua a reconhecer que se trata de um ficheiro potencialmente perigoso, mas o erro ao tentar validar a assinatura faz com que não sejam aplicadas as restrições que seriam esperadas. Em resultado disso, o ficheiro javascript é executado, e é precisamente essa a táctica que que tem sido utilizada por alguns grupos de ransomware para infectar as vítimas.
Curiosamente, esta falha não ocorre no antigo Windows 8, mas apenas no Windows 10 e no Windows 11 - sendo que neste último apenas se for executado a partir de um arquivo. De qualquer forma, sabendo-se que é algo que está a ser utilizado activamente em campanhas de ransomware, espera-se que a MS seja rápida a reagir e corrija a situação quanto antes.

2 comentários:

  1. Carlos, quando referes:
    "sendo que neste último apenas se for executado a partir de um arquivo", pergunto:

    Que arquivo...? 🤔🤔

    ResponderEliminar
    Respostas
    1. A partir de dentro de um arquivo comprimido, presumo.

      Eliminar