Centro de controle desprotegido: a ESET analisa ataques ao kernel do Windows. Fabricante europeu de segurança de TI publica novos resultados de pesquisa sobre como os grupos APT (Advanced Persistent Threat) exploram as vulnerabilidades para ataques.
O departamento de pesquisa da ESET publica os resultados de sua análise de vulnerabilidade de drivers de kernel do Windows assinados. Segundo os especialistas em segurança, eles estão sendo cada vez mais usados pelos chamados Grupos APT (Advanced Persistent Threat) explorados para ataques direcionados contra empresas. As análises técnicas detalhadas e as técnicas de defesa eficazes estão agora disponíveis como uma postagem de blog no WeLiveSecurity.
Plano de fundo do driver do kernel do Windows
Existem diferentes tipos de drivers de kernel nos sistemas operacionais Microsoft Windows. Embora haja um processo de desenvolvimento rigoroso com foco na segurança dos drivers de dispositivo, tudo parece diferente para drivers de "software", por exemplo, para dados de diagnóstico. Possíveis erros de software e vulnerabilidades conhecidas são, portanto, ativamente explorados por desenvolvedores de códigos maliciosos e ciberataques.
“Se os hackers quiserem entrar no kernel do Windows em sistemas x64, os drivers precisam ser assinados. Drivers assinados, mas vulneráveis, são uma maneira viável de fazer isso. Essa técnica é conhecida como Bring Your Own Vulnerable Driver, ou BYOVD para abreviar, e foi observada tanto por atores APT conhecidos quanto em malware comum”, explica Peter Kálnai, pesquisador sênior de malware da ESET. Os resultados da análise estão disponíveis no WeLiveSecurity da ESET.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.