Microsoft bloqueou mais de 100 drivers maliciosos assinados no Windows
A gigante da tecnologia reage a ameaças de segurança e toma medidas contra drivers maliciosos
A Microsoft anunciou recentemente que bloqueou mais de 100 drivers maliciosos assinados durante as atualizações do Windows. Essa ação foi uma resposta a um alerta de segurança emitido por pesquisadores de renomadas empresas de segurança cibernética. Os drivers identificados estavam sendo usados de forma maliciosa em atividades pós-exploração, representando uma ameaça significativa aos usuários do sistema operacional.
O comunicado de segurança da Microsoft, intitulado ADV230001, destacou o problema relacionado aos drivers certificados pelo Windows Hardware Developer Program. A descoberta foi feita por pesquisadores da Sophos, que alertaram a empresa em fevereiro de 2023. Além da Sophos, a Trend Micro e a Cisco também forneceram relatórios sobre o assunto, elevando o número total de drivers inseguros para 133, incluindo aqueles que não possuíam certificação.
A investigação realizada pela Microsoft revelou que várias contas de desenvolvedores no Microsoft Partner Center estavam envolvidas no envio desses drivers maliciosos para obter a assinatura da empresa. Como medida de segurança, todas essas contas foram imediatamente suspensas. Além disso, foram implementadas detecções de bloqueio para proteger os usuários contra drivers legítimos, mas usados de forma maliciosa em atividades pós-exploração.
De acordo com os pesquisadores da Sophos, os drivers maliciosos identificados podem ser categorizados em dois tipos. O primeiro tipo se assemelha a drivers legítimos, porém contêm códigos maliciosos, sendo conhecidos como “Endpoint protection killer”. Já o segundo tipo é semelhante a um rootkit, executando tarefas em segundo plano de forma silenciosa.
A Microsoft reforça a importância de manter o sistema operacional atualizado para garantir a segurança dos usuários. É fundamental que os usuários domésticos do Windows estejam atentos às atualizações e sigam as recomendações de segurança fornecidas pela empresa. É importante ressaltar que esses incidentes não afetaram outros dispositivos ou serviços da Microsoft, como Azure, Xbox ou Microsoft 365, proporcionando tranquilidade aos usuários dessas plataformas. A empresa continua comprometida em proteger seus usuários contra ameaças cibernéticas e em manter a segurança do ecossistema do Windows.
Fontes: Sophos News | ADV230001 – Guia de atualização de segurança – Microsoft
Share this content:
