20.8 C
Distrito Federal
terça-feira, 20 outubro, 2020 - 14:29 PM
No menu items!
- PUBLICIDADE -

Windows Update pode ser enganado para executar malware

Mais Lidas

No incio de setembro o pesquisador de segurana Mohammad Askar descobriu que o Windows Defender, utilitrio de segurana embutido no Windows 10, podia ser usado para baixar arquivos sem o consentimento do usurio. Isso o tornava uma possvel porta de entrada para malware no sistema.

Agora outro pesquisador de segurana, David Middlehurst, descobriu que o Windows Update pode ser enganado para executar binrios (programas) maliciosos embutidos em uma DLL especialmente preparada.

Para piorar a situao o truque permite driblar o Windows User Account Control (UAC) e o Windows Defender Application Control (WDAC), ferramentas usadas para controler quem pode instalar programas no sistema, e quais podem ser executados.

Segundo o pesquisador, hackers podem usar esse mtodo para ganhar “persistncia” em um sistema infectado, ou seja, instalar um malware que ser executado automaticamente sempre que o computador for ligado ou reinicializado.

Programas nativos do sistema que podem ser manipulados para instalao e execuo de malware so chamados de “Living off the Land Binaries” (LOLBINS), termo baseado na expresso “Living off the Land” (algo como “viver da terra”), que significa sobreviver apenas com o que o ambiente local lhe d.

Ao pesquisar a falha, Middlehusrt descobriu ao menos uma amostra de malware que j usa o Windows Update para executar cdigo malicioso. Por enquanto no h uma correo para o bug. A melhor forma de se proteger manter seu sistema atualizado e utilizar boas ferramentas e prticas de segurana.

Fonte: BleepingComputer


Windows malware Windows 10 windows update cibersegurana falha de segurana

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Xiaomi descontinua Redmi Note 8, Mi 9T e outros nove aparelhos no Brasil

A Xiaomi est enxugando a oferta de smartphones no mercado brasileiro. Afabricante chinesa vem retirando alguns modelos de sua...

ruas do mundo real são transformadas em labirintos

A Bandai NamcoEntertainment America Inc., anunciou recentemente o lanamento oficial de Pac-manGeo. No game, o jogador toma o controle do famoso personagem "come-come" por...

Microsoft para a instalação automática do Office Web em PCs com o Edge

Aps muita indignao dos usurios, a Microsoft afirma ter cessado a prtica de instalar automaticamenteo Office Web em PCs com a verso mais recente...

Como baixar o pacote de figurinhas ‘Baby Shark’ no WhatsApp

Para deixar uma conversa mais animada e dar aquela descontrada no WhatsApp, os pacotes de figurinhas acabam se provando uma tima opo. Para mudar...

sintomas da doença podem persistir por meses, aponta estudo

Um estudo realizado na Universidade de Oxford concluiu que mais da metade dos pacientes com Covid-19 que receberam alta hospitalar continuaram com sintomas da...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -