Os antivírus ajudam a garantir que os sistemas não fiquem expostos a malwares e outras brechas de segurança. Quando as ameaças vêm por meios oficiais, entretanto, não há muito a fazer. Pesquisadores da empresa de segurança Eclypsium descobiram que diversos drivers fornecidos por fabricantes famosos contêm vulnerabilidades.
Os profissionais revelaram que todas as principais empresas de hardware, incluindo Huawei, Intel, NVIDIA, Realtek e Toshiba, têm falhas que podem afetar a segurança de diversos dispositivos. E não são só elas: outras companhias envolvidas ainda não foram divulgadas.
Com um driver vulnerável, os dispositivos ficam suscetíveis a ataques que permitem que os hackers tenham acesso privilegiado ao sistema. A situação é grave: enquanto os desenvolvedores de software têm acesso nível três, os hackers podem conseguir acesso nível zero — ou seja, o mesmo grau que as criadoras dos aparelhos têm.
“Todos os drivers vêm de fornecedores confiáveis, são assinados por autoridades de certificação e recebem autorização da Microsoft. Tanto a Microsoft quanto os fornecedores precisam estar mais vigilantes com essas vulnerabilidades daqui para a frente”, indicam os pesquisadores.
Como todos eles são certificados, mesmo que o usuário faça uma limpeza completa na máquina, os drivers vulneráveis ainda serão instalados. Não há nenhuma maneira de impedir que o sistema operacional instale drivers verificados.
É provável que muitos usuários recebam atualizações nas próximas semanas enquanto as empresas corrigem as vulnerabilidades. Veja a lista de fabricantes que têm drives que apresentaram algum tipo de falha:
- ASRock
- Computador ASUSTeK
- Tecnologias ATI (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Via: Softpedia