2022/10/16

Windows 11 não actualizava lista de drivers vulneráveis

Contrariamente ao que a Microsoft assegurava, o Windows 11 não estava a actualizar a lista de drivers vulneráveis deixando os computadores expostos a ataques.

Ao longo dos últimos dois anos, um dos sistemas de protecção do Windows 11 não estava a funcionar devidamente. Na vasta gama de técnicas utilizadas por atacantes para infiltrar as máquinas alvo, existe uma designada por BYOVD (Bring Your Own Vulnerable Driver). Em vez de um malware executar funções que alertariam os sistemas de detecção do Windows, esta técnica consiste em instalar um driver legítimo de uma qualquer empresa, que não faça o sistema suspeitar, mas que contenha vulnerabilidades que depois serão aproveitadas para obter controlo sobre o sistema.

Devido ao elevado risco, e ao facto de se tratar de uma técnica utilizada com cada vez maior frequência, a MS dizia que estes drivers vulneráveis seriam sinalizados numa lista que seria actualizada ao longo do tempo, para evitar os ataques por esta via. No entanto... não era isso que acontecia.

As supostas protecções contra este tipo de ataque não só não estavam a fazer efeito, como a suposta lista actualizada de drivers afinal nunca tinha sido actualizada.
Este tipo de protecções são sistemas que funcionam nos bastidores, sem qualquer forma fácil de serem verificados ou comprovados. E este caso vem relembrar a necessidade de haver mais transparência na forma como funcionam. Uma simples indicação visível sobre a data da última actualização poderia ter alertado para que algo estava mal, evitando que milhões de pessoas e empresas ficassem vulneráveis durante os últimos anos.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]