Header Ads Widget

Falha crítica no Windows permite remoção de atualizações de segurança




Uma vulnerabilidade séria foi descoberta no Windows Update, o serviço responsável por manter o sistema operacional atualizado e protegido. A falha permite que agentes externos removam atualizações, reabrindo brechas de segurança já corrigidas. Essa vulnerabilidade foi revelada por Alon Leviev, da SafeBreach Labs, durante a conferência Black Hat, em Las Vegas.

A Microsoft já está ciente do problema e trabalha em uma correção, mas, devido à complexidade da questão, ainda não há previsão para o lançamento de uma solução definitiva.

Entenda a falha

Embora a ideia de remover atualizações possa não parecer ameaçadora à primeira vista, o perigo é real: ao reverter updates, vulnerabilidades que haviam sido eliminadas voltam a existir. Segundo Leviev, a falha permite que todas as atualizações do Windows ou de componentes específicos sejam desfeitas. O problema está em uma das chaves que controla a lista de ações necessárias para as atualizações. Essa chave, que deveria estar bloqueada, pode ser manipulada, permitindo que a lista seja alterada para executar o downgrade.

Leviev demonstrou que, por meio dessa brecha, é possível reverter atualizações de drivers, arquivos DLL e até mesmo de componentes do kernel, sem que o sistema de proteção do Windows identifique algo errado.

Impacto e resposta da Microsoft

A falha afeta as versões do Windows 10, 11 e Server, além de recursos de virtualização desses sistemas. Felizmente, até o momento, não há registros de que a vulnerabilidade tenha sido explorada em ataques reais. A ausência de um método de exploração remota conhecido também parece reduzir o risco imediato.

Desde fevereiro de 2024, a SafeBreach Labs notificou a Microsoft sobre o problema. Em resposta, a empresa está desenvolvendo medidas de proteção enquanto trabalha em uma atualização completa. Em comunicado à Wired, a Microsoft afirmou:

"Nós estamos desenvolvendo ativamente mitigações de proteção contra esses riscos enquanto executamos um processo extensivo envolvendo investigação completa, desenvolvimento de atualização em todas as versões afetadas e testes de compatibilidade, para garantir proteção máxima ao cliente com interrupção operacional minimizada."

A comunidade de segurança permanece em alerta, aguardando uma solução definitiva para essa vulnerabilidade, que representa uma ameaça significativa caso não seja corrigida rapidamente.

Postar um comentário

0 Comentários