O pesquisador de segurança colombiano Sebastián Castro descobriu uma vulnerabilidade no Windows que permite que um atacante crie um backdoor permanente no sistema afetado.
A vulnerabilidade ainda não foi corrigida pela Microsoft.
Castro descobriu que o Relative Identifier (RID) atribuído às contas de usuário do Windows para descrever seus respectivos grupos de permissão pode ser modificado com uma simples alteração no Registro.
Os atacantes poderiam se aproveitar disso para obter privilégios administrativos e assim tomar o controle do sistema operacional.
Os atacantes não podem fazer esta alteração remotamente, a não ser que o PC já esteja exposto a ataques via internet.
Entretanto, se os atacantes usarem a técnica conhecida como “brute force” para descobrir a senha da conta do usuário ou se conseguirem enganar o usuário para que ele execute um arquivo malicioso enviado por email ou outra mídia, eles podem assim ter um backdoor permanente com acesso total ao sistema afetado.
Castro descreveu o ataque como altamente confiável e confirmou que ele funciona em todas as versões do Windows – do Windows XP ao Windows 10. Ele também funciona no Windows Server da versão 2003 até a 2016.
De acordo com o pesquisador, o ataque não é facilmente detectado porque o atacante está usando recursos do próprio Windows.
É possível verificar se seu Windows foi vítima deste ataque verificando se o valor do RID no Registro para uma conta de convidado foi alterado para “500”:
Castro disse ao site ZDNet que já notificou a Microsoft sobre a vulnerabilidade no Windows, mas uma correção ainda não foi disponibilizada pela empresa.
Vídeo demonstrando a vulnerabilidade no Windows:
O post Vulnerabilidade no Windows permite criação de backdoor permanente apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br