6 de agosto de 2024

Pesquisadores descobrem vulnerabilidades em controles de segurança do Windows

Compartilhe

Pesquisadores de segurança cibernética identificaram falhas críticas nos sistemas de segurança Smart App Control (SAC) e SmartScreen da Microsoft. Essas vulnerabilidades podem permitir que invasores obtenham acesso inicial a ambientes-alvo sem disparar alertas de segurança.

O que é o Smart App Control?

O SAC é um recurso de segurança baseado em nuvem, introduzido pela Microsoft no Windows 11. Sua função é bloquear aplicativos maliciosos, não confiáveis e potencialmente indesejados. Se o SAC não puder prever a segurança de um aplicativo, ele verifica se o mesmo está assinado ou possui uma assinatura válida antes de permitir sua execução.

O papel do SmartScreen

Lançado com o Windows 10, o SmartScreen é uma ferramenta de segurança que avalia sites e aplicativos baixados para determinar se são potencialmente maliciosos. Utilizando uma abordagem baseada em reputação, ele protege URLs e aplicativos. Conforme a documentação da Microsoft, “o Microsoft Defender SmartScreen avalia os URLs de um site para determinar se são conhecidos por distribuir ou hospedar conteúdo inseguro.”

Fraquezas Identificadas

Os pesquisadores destacaram várias fraquezas de design fundamentais no SAC e SmartScreen que podem ser exploradas para obter acesso inicial sem disparar avisos de segurança, exigindo mínima interação do usuário.

Técnica de Exploração

Uma das técnicas mais simples para contornar essas proteções é obter a assinatura do aplicativo com um certificado de Validação Estendida (EV) legítimo. Essa técnica já foi usada por invasores para distribuir malware, como evidenciado no caso recente do HotPage.

Conclusão

A descoberta dessas vulnerabilidades no SAC e SmartScreen da Microsoft ressalta a importância contínua de aprimorar e revisar os mecanismos de segurança cibernética. É crucial para os usuários e administradores de sistemas estarem cientes dessas fraquezas e adotarem medidas para mitigar riscos potenciais.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Pesquisadores descobrem vulnerabilidades em controles de segurança do Windows

Saiba mais sobre o Seguro Cyber:

Veja mais