Pesquisadores de segurança da Sentinel One encontraram uma brecha no Windows 10 que permite que malfeitores usem um componente inocente do sistema operacional para baixar e executar malware.
O componente é o Desktop Image Downloader (desktopimgdownldr.exe), dentro da pasta C:\Windows\System32. Normalmente ele é usado para baixar e definir uma imagem de papel de parede, e é parte de um serviço de personalização que administradores de sistema podem usar para configurar as máquinas dos usuários.
O que a equipe da Sentinel One descobriu é que o componente pode ser usado para baixar um arquivo arbitrário, como um executável, e fazer isso de forma que não desperte suspeitas no usuário ou deixe rastros visíveis para um administrador.
Não está claro se usuários não corporativos são afetados pelo problema. A Sentinel One recomenda que os administradores atualizem seus sistemas de detecção e resposta a malware, e adicionem o desktopimgdownldr.exe à lista de processos monitorados, assim como já é feito com outros “downloaders” como o certutil.exe e regsvr32.exe.
Fonte: TechRadar
Tags: