O pesquisador de segurança SafeBreach, Or Yair, revelou recentemente uma série de vulnerabilidades no processo de conversão de caminho do Home windows DOS para NT, o que poderia permitir que invasores obtivessem recursos semelhantes aos de rootkit sem exigir privilégios administrativos. Esta descoberta destaca um risco crítico de segurança no sistema operacional de desktop mais utilizado no mundo. As vulnerabilidades do Home windows NT decorrem de um problema conhecido no processo de conversão em que as funções eliminam pontos finais de qualquer elemento de caminho e espaços finais do último elemento de caminho, um comportamento consistente na maioria das APIs de espaço de usuário no Home windows.
Explorando as implicações
As implicações dessas vulnerabilidades são de longo alcance. Ao explorar essas falhas, um agente mal-intencionado pode ocultar arquivos e processos, afetar a análise de pré-busca de arquivos e enganar os usuários, fazendo-os acreditar que um arquivo de malware é um executável verificado publicado pela Microsoft. Além disso, essas vulnerabilidades permitem que os invasores desabilitem o Course of Explorer com uma vulnerabilidade de negação de serviço (DoS), entre outras atividades maliciosas. As descobertas do pesquisador ressaltam o potencial de exploração de problemas conhecidos, que podem parecer inofensivos, representando riscos de segurança significativos. Notavelmente, essas vulnerabilidades permitem o desenvolvimento de rootkits no espaço do usuário, que visam interceptar chamadas de API e manipular os dados retornados aos usuários, tudo isso sem a necessidade de superar as rigorosas medidas de segurança necessárias para executar rootkits de kernel.
A resposta da Microsoft e o cenário de segurança
Ao relatar essas vulnerabilidades ao Microsoft Safety Response Heart (MSRC) em 2023, a Microsoft reconheceu os problemas e tem trabalhado para resolvê-los. Esta situação esclarece o desafio mais amplo enfrentado pelos fornecedores de software program, que muitas vezes permitem que problemas conhecidos persistam em versões de software program, criando inadvertidamente vulnerabilidades de segurança. A descoberta destas vulnerabilidades no Home windows, e a resposta subsequente da Microsoft, é um lembrete da vigilância constante necessária para proteger contra a evolução das ameaças à segurança cibernética. À medida que o cenário digital continua a evoluir, também devem evoluir as estratégias empregadas tanto pelos desenvolvedores de software program quanto pelos profissionais de segurança cibernética para proteção contra atores mal-intencionados.
