Drivers do Windows têm ficado vulneráveis a ataques de malware; saiba como se proteger!
Entenda o motivo que gera ataques de hackers contra a vulnerabilidade presente nos drivers do sistema operacional da Microsoft e se proteja!
Inúmeros drivers do sistema operacional Windows têm sido responsáveis por tornar possíveis as infecções dos dispositivos por meio de malware que são poderosos. Segundo o site ArsTechnica, os funcionários da Microsoft teriam afirmado que o sistema operacional da empresa estaria vulnerável a ataques de malware do tipo BYOVD, abreviação de “traga seu próprio driver vulnerável”, do inglês.
Contudo, a empresa não abordou o tema da vulnerabilidade por parte de seu sistema operacional mediante ataques desse tipo de maneira oficial.
Os ataques BYOVD permitem que os invasores passem por cima das proteções kernel presentes no sistema do Windows. Tal tipo de ameaça é considerado comum há mais de dez anos pelo fato de ser utilizado, por exemplo, em ataques contra a Dell vindos de Lazarus, um grupo norte-coreano de hackers. Nesse ataque em específico, os hackers fizeram proveito de uma vulnerabilidade presente no driver Dell para, assim, atingir um funcionário de uma empresa aeroespacial da Holanda e um jornalista da Bélgica.
Um outro caso envolvendo um ataque de malware de tipo BYOVD aconteceu ainda este ano, no qual cybercriminosos instalaram o ransomware BlackByte para instalar os drivers com bugs da MSI Afterburner, um software de placas de vídeo da Radeon. Já em julho, outro ataque usando de malware de mesmo tipo foi o responsável por explorar as vulnerabilidades de drivers do jogo mundialmente popular chamado “Genshin Impact” para assim acessar informações do sistema Windows.
Segundo a investigação de ArsTechnica, o modo como agem os hackers do Lazarus demonstra que as atualizações dos drivers pela Microsoft não eram realizadas desde 2019. De acordo com Will Dormann, especialista em vulnerabilidade cibernética, as medidas de segurança que foram tomadas pela Microsoft não eram o suficiente para proteger totalmente o sistema operacional.
Até o momento, a empresa não expôs as vulnerabilidades de seus drivers; o mais próximo disso foi por meio de um porta-voz da empresa, o qual disse que, após alguns feedbacks, as falhas teriam sido corrigidas. Nas palavras dele:
“A lista de drivers vulneráveis é atualizada regularmente; no entanto, recebemos comentários de que houve uma lacuna na sincronização entre as versões do sistema operacional. Corrigimos isso e ele será atendido nas próximas e futuras atualizações do Windows. A página de documentação será atualizada à medida que novas atualizações forem lançadas.”
Enquanto a empresa Microsoft não se posiciona oficialmente quanto ao tema, a orientação é a de que os usuários se certifiquem de que a lista de bloqueio mais recente de seus sistemas esteja ativada.
