Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,91 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,62 (-1,69%)
     
  • PETROLEO CRU

    71,96
    -0,65 (-0,90%)
     
  • OURO

    1.753,90
    -2,80 (-0,16%)
     
  • BTC-USD

    47.644,15
    -621,37 (-1,29%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,62%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,44 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,91 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,71 (+0,58%)
     
  • NASDAQ

    15.282,75
    -226,75 (-1,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1994
    +0,0146 (+0,24%)
     

Como evitar que instaladores usem a brecha do Plug-and-Play do Windows

·2 minuto de leitura

O Windows Plug-and-Play permite que automaticamente todo dispositivo USB conectado pela primeira vez ao computador instale os drivers e softwares necessários para seu pleno funcionamento. Porém, uma brecha nesse sistema pode trazer deixar a segurança da máquina vulnerável a ciberataques.

Em uma pesquisa divulgada em agosto, pesquisadores detalharam como o Plug-and-Play pode instalar aplicativos que dão a usuários comuns — inclusive a terceiros — privilégios de sistema no nível mais alto de gerenciamento do Windows, permitindo a execução de qualquer comando na máquina.

A descoberta mostra que dispositivos USB, ao serem conectados pela primeira vez, além dos drivers, podem instalar softwares de controle com programas próprios com privilégio de sistema. Nisso, quando a tela para escolha da pasta para instalação do programa aparece, os usuários podem abrir um console PowerShell (para gerenciamento automatizado de configuração), que também pode ser executado com os privilégios superiores aos que são de fato o do usuário.

Esse bug foi encontrado em executáveis conhecidos como “coinstaladores”, que, segundo a empresa, estão disponíveis em diversos dispositivos USB no mercado. Isso pode ser um perigo para a segurança de sistema, fazendo com que usuários sem autorização de gerenciamento privilegiado assumam controle total da máquina. Porém, uma forma de impedir essa falha já foi encontrada.

O método descoberto pelo analista de vulnerabilidades da Equipe de Resposta de Emergências Computacionais dos EUA (CERT, na sigla em inglês), Will Dormann, consiste em configurar um valor no Registro do Windows que bloqueia a instalação dos chamados “coinstaladores” durante a execução de um processo Plug-and-Play.

Para ativar essa correção, o usuário deve abrir o Editor de Registros e navegar até HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionDevice Installer. Embaixo da única chave presente nessa pasta, deve clicar com o botão direito do mouse, escolher "Novo" e criar uma nova DWORD-32, com o nome DisableCoInstallers e valor 1, conforme visto na imagem abaixo:

Como fica o Editor de Registros após a adição da correção (Imagem: Captura de Tela/Dácio Augusto)
Como fica o Editor de Registros após a adição da correção (Imagem: Captura de Tela/Dácio Augusto)

Efetuada a adição, o sistema irá bloquear a instalação dos “coinstaladores”. É importante frisar, porém, que essa alteração torna necessário que o usuário realize manualmente o download e a instalação do software de configuração do dispositivo. Os drivers para funcionamento, porém, continuarão sendo inseridos normalmente.

Vale destacar que, embora seja uma vulnerabilidade de dia zero (desconhecidos quando o software foi lançado) do Windows, os fabricantes também têm uma parcela de responsabilidade ao desenvolver os instaladores — evitar que essa brecha fique mais exposta é uma das ações para aumentar a segurança. Além disso, um atacante teria que estar no local para escalar os privilégios de usuário. Dois casos sobre esse assunto ficaram famosos recentemente, como o da Razer e o da SteelSeries.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos