porto velho - ro, 18 Julho 2019 04:17:21
Geral

Nova ameaça no Windows permite controle total de PCs por hackers

Uma nova vulnerabilidade no Windows foi identificada pela Kaspersky, empresa especializada em segurança digital. O objetivo desse ataque..

Por R7
A- A+

Publicado: 15/04/2019 às 17h36min

Hacker usam brecha do Windows para ter controle total de computadores
Pixabay

Uma nova vulnerabilidade no Windows foi identificada pela Kaspersky, empresa especializada em segurança digital. O objetivo desse ataque era obter o controle total do computador das vítimas.

A nova vulnerabilidade estava sendo explorada por um grupo criminoso desconhecido. A ação utilizava um backdoor construído a partir de um elemento do próprio sistema operacional da Microsoft. Os backdoors são um tipo de vírus extremamente perigosos, pois permitem o controle das máquinas infectadas de forma discreta para fins maliciosos.

Segundo a Kaspersky, um backdoor que explora uma vulnerabilidade até então desconhecida tem muito mais chances de passar despercebida pelos radares, pois antivírus comuns não reconhecem a infecção do sistema e nem protegem os usuários da ameaça.

Como funciona?

Uma vez que o arquivo malicioso foi executado pelo usuário, a instalação do malware teve início. Em seguida o malware ativa um backdoor desenvolvido com um elemento legítimo do Windows, um script presente em todas as máquinas Windows chamado de PowerShell.

Isso permitiu que o vírus ficasse escondido e evitando sua detecção, então um outro backdoor é instalado a partir de um serviço popular e legítimo de armazenamento de texto, que por sua vez dá aos criminosos controle total sobre o sistema. A vulnerabilidade foi reportada para a Microsoft e corrigida no dia 10 de abril, segundo a Kaspersky.

Como solucionar?
Para prevenir a instalação de backdoors por meio de vulnerabilidades desconhecidas, a recomendação é instalar a correção do sistema disponiblizado pela Microsoft. Assim, o grupo criminoso não poderá mais explorar a vulnerabilidade.

O R7 tentou entrar em contato com a Microsoft, mas não obteve resposta.



Escreva um comentário