O Windows é vulnerável e isso não é segredo para ninguém. Contudo, As vulnerabilidades do Windows não são discutidas com a frequência que deveriam. Alguns meses atrás, informamos você sobre um exploit específico no Windows 10 Conhecido como Exploração de multi-manipuladores.
Saiba mais sobre o Windows’ vulnerabilidades:
Exploits de zero dias do Silverlight
O serviço ATP da Microsoft é falho
A Exploração da Batata Quente
Agora, pesquisadores da Foxglove Security revelaram outro ponto fraco no Windows que afeta quase todas as suas versões mais recentes. A exploração é apelidada de Hot Potato e foi descoberta reunindo uma série de falhas de segurança conhecidas do Windows.
A exploração em si foi criada com base em um código de prova de conceito lançado pelo Project Zero do Google em 2014. A equipe de pesquisa do Foxglove apresentou suas descobertas no Conferência de segurança ShmooCon recentemente realizada em Washington. Os pesquisadores também compartilharam o código do Hot Potato no GitHub.
O que é bastante alarmante no Hot Potato é que ele pode ser ativado por três tipos de ataques que foram divulgados sobre 15 anos atrás, no 2000. Em outras palavras, todas as vulnerabilidades que fazem parte do Hot Potato não foram corrigidas.
Existe alguma explicação dada pela Microsoft? Apenas um estranho dizendo que corrigir as falhas de segurança pode ter quebrado a compatibilidade entre as diferentes versões do Windows.
Vulnerabilidades do Hot Potato Exploit
Conforme explicado pela Softpedia, as três vulnerabilidades que representam o Hot Potato são:
- Um NBNS local muito eficaz (Serviço de nomes NetBIOS) técnica de falsificação;
- Uma vulnerabilidade que permite que atores mal-intencionados configurem um WPAD falso (Protocolo de descoberta automática de proxy da Web) Servidor proxy;
- Um ataque contra o protocolo de autenticação Windows NTLM.
Cenários de ataque do Hot Potato
Os pesquisadores acreditam que usar os três exploits um por um pode levar os agentes maliciosos de vários minutos a vários dias. Contudo, se suas tentativas forem bem sucedidas, eles podem elevar as permissões dos aplicativos para privilégios no nível do sistema.
A pior parte é que os pesquisadores conseguiram quebrar as seguintes versões do sistema operacional:
- janelas 7;
- janelas 8;
- janelas 10;
- Servidor 2008;
- Servidor 2012.
As técnicas adequadas de mitigação ainda não foram investigadas. Contudo, pesquisadores dizem que habilitar o Windows' Proteção estendida para autenticação deve acabar com a última etapa do Hot Potato.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: