Os Invesadores de segurança descobriram uma falha num sistema que tem o nome pomposo de Microsoft Windows Bảng nhị phân nền tảng (WPBT). Na prática ý nghĩaa que todas as versões do Windows estão em risco, pelo menos, quem tem o Windows 10 eo Windows 8! Assim arrisca-se a ter um rootkit instalado no computador que arraysa de imediato o PC!
Alerta: todos hệ điều hành Windows 10 e Windows 8 estão em risco!
Quem lança o alerta é a empresa de segurança Eclypsium. E há mais uma questão preocupante. É que esta falha explorera-se a nível físico, ou seja quando o atacante tem acesso físico à máquina, mas também de forma remota!
Mas que sistema é este?
O tal nome que eu referi acima, o WPBT, é uma função que permite aos vảiantes trình điều khiển thực thi específicos da bo mạch chủ ou de Qualquer outra coisa e carregá-los na memória física na inicialização do Windows e antes de ser certutado Qualquer código không sistema operativo.
Este sistema foi criado bởi um bom motivo. Assim permite que software anti-roubo, por exelo, continue a funcionar, mesmo no caso do sistema operativo ser modificado ou até formatado. Olhando para as características deste sistema em que as coisas ficam Guardadas de forma “ermanente ”escusado será dizer que acaba por ser muito perigoso.
A propósito disto a empresa de segurança Eclypsium descobriu que este sistema pode ser contornado o que deixa os Operatingizadores em maus lençóis. Assim é possível executive uma ameaça logo que o computador liga.
Em resposta a esta descoberta a Microsoft recomenda ativação da política Windows Defender Application Control (WDAC) para restringir o que os binários conseguem fazer nos dispositivos.
Para instalar o módulo tem de estar na versão Pro do Windows 10. Assim comece a escrever na pesquisa ativar ou desativar e vai aparecer a opção ativar ou desativar funcionalidades do Windows. Clique em Abrir do lado direito.
Entretanto na janela queionary coloque um visto em Microsoft Defender Application Guard. Caso ainda não tenha este módulo instalado será needário reiniciar o computador.
