{"id":57760,"date":"2022-10-17T14:33:57","date_gmt":"2022-10-17T18:33:57","guid":{"rendered":"https:\/\/crea-am.org.br\/creaam_site\/?p=57760"},"modified":"2022-10-17T14:33:57","modified_gmt":"2022-10-17T18:33:57","slug":"drivers-do-windows-estao-vulneraveis-a-ataque-malware","status":"publish","type":"post","link":"https:\/\/crea-am.org.br\/creaam_site\/drivers-do-windows-estao-vulneraveis-a-ataque-malware\/","title":{"rendered":"Drivers do Windows est\u00e3o vulner\u00e1veis a ataque malware"},"content":{"rendered":"<p>Uma s\u00e9rie de drivers do Windows tem sido respons\u00e1veis por possibilitar infec\u00e7\u00f5es dos dispositivos com um poderoso malware. As informa\u00e7\u00f5es do site ArsTechnica revelaram que funcion\u00e1rios da Microsoft afirmaram que o sistema operacional da empresa est\u00e1 vulner\u00e1vel aos ataques de malwares do tipo BYOVD, abrevia\u00e7\u00e3o de \u201ctraga seu pr\u00f3prio driver vulner\u00e1vel\u201d em ingl\u00eas. Por\u00e9m a empresa n\u00e3o se manifestou oficialmente sobre as vulnerabilidades.<\/p>\n<p>Ataques do tipo BYOVD faz com que invasores passem por cima das prote\u00e7\u00f5es kernel do Windows.<\/p>\n<p>Esse tipo de amea\u00e7a j\u00e1 \u00e9 popular h\u00e1 mais de uma d\u00e9cada por ser usado, por exemplo, em ataques \u00e0 Dell pelo Lazarus, grupo norte-coreano de hackers. Nesse ataque, os hackers usaram uma vulnerabilidade de driver da Dell para atingir um um funcion\u00e1rio de uma empresa aeroespacial da Holanda e um jornalista da B\u00e9lgica.<\/p>\n<p>Outro ataque envolvendo o malware do tipo BYOVD ainda este ano aconteceu com cibercriminosos que instalaram o ransomware BlackByte para instalar os drivers com bugs da MSI Afterburner, um software de placas de v\u00eddeo da Radeon.<\/p>\n<p>Em julho, outro ataque com BYOD foi respons\u00e1vel por explorar as vulnerabilidades de drivers do jogo Genshin Impact para acessar informa\u00e7\u00f5es de sistema do Windows.<\/p>\n<p>De acordo com a investiga\u00e7\u00e3o do ArsTechnica, o m\u00e9todo de atua\u00e7\u00e3o dos hackers do Lazarus mostra que as atualiza\u00e7\u00f5es dos drivers pela Microsoft n\u00e3o eram feitas desde 2019. Conforme relatado pelo especialista em vulnerabilidade cibern\u00e9ticas, Will Dormann, as medidas de prote\u00e7\u00e3o tomadas pela Microsoft n\u00e3o eram suficientes para proteger completamente o sistema operacional.<\/p>\n<p>At\u00e9 o momento a Microsoft n\u00e3o admitiu as vulnerabilidades de seus drivers, o mais pr\u00f3ximo de um poss\u00edvel reconhecimento veio por meio de um porta-voz da empresa que disse que ap\u00f3s receberem feedbacks, as falhas teriam sido corrigidas:<\/p>\n<p>\u201cA lista de drivers vulner\u00e1veis \u200b\u200b\u00e9 atualizada regularmente, no entanto, recebemos coment\u00e1rios de que houve uma lacuna na sincroniza\u00e7\u00e3o entre as vers\u00f5es do sistema operacional. Corrigimos isso e ele ser\u00e1 atendido nas pr\u00f3ximas e futuras atualiza\u00e7\u00f5es do Windows. A p\u00e1gina de documenta\u00e7\u00e3o ser\u00e1 atualizada \u00e0 medida que novas atualiza\u00e7\u00f5es forem lan\u00e7adas\u201d.<\/p>\n<p>Enquanto n\u00e3o h\u00e1 um posicionamento oficial da Microsoft referente ao assunto, a orienta\u00e7\u00e3o \u00e9 que os usu\u00e1rios se certifiquem que a lista de bloqueio mais recente esteja ativada, cujo passo a passo pode ser lido, clicando aqui.<\/p>\n<p>Espera-se que a Microsoft forne\u00e7a mais informa\u00e7\u00f5es se essas listas de bloqueio ser\u00e3o disponibilizadas automaticamente pelo recurso de atualiza\u00e7\u00e3o, Windows Update.<\/p>\n<p>Fonte: Olhar Digital<\/p>\n","protected":false},"excerpt":{"rendered":"<p>As informa\u00e7\u00f5es do site ArsTechnica revelaram que funcion\u00e1rios da Microsoft afirmaram que o sistema operacional da empresa est\u00e1 vulner\u00e1vel aos ataques de malwares do tipo BYOVD, abrevia\u00e7\u00e3o de \u201ctraga seu pr\u00f3prio driver vulner\u00e1vel\u201d em ingl\u00eas. Por\u00e9m a empresa n\u00e3o se manifestou oficialmente sobre as vulnerabilidades.<\/p>\n","protected":false},"author":2,"featured_media":57761,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[102],"tags":[],"class_list":["post-57760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts\/57760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/comments?post=57760"}],"version-history":[{"count":1,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts\/57760\/revisions"}],"predecessor-version":[{"id":57762,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts\/57760\/revisions\/57762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/media\/57761"}],"wp:attachment":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/media?parent=57760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/categories?post=57760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/tags?post=57760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}