A empresa de segurança digital Eclypsium emitiu um alerta para que todos os usuários de sistemas Windows atualizem suas máquinas após a confirmação da criação de uma ferramenta que permite ataques de “controle total” do PC. De acordo com os pesquisadores, quase todos os principais fabricantes de hardware são afetados, incluindo Intel, NVIDIA, Toshiba, ASUS, Hauwei, entre outros. A falha ainda atinge o próprio sistema operacional Windows, das versões 7 até o 10.
A Microsoft já se pronunciou afirmando que seu antivírus nativo no Windows 10 é capaz de barrar esse tipo de ataque, mas somente se o SO estiver na última versão estável. Em versões mais antigas do Windows, a empresa vai utilizar o recurso HVCI, mas ele só funciona em processadores Intel de 7ª geração ou acima. Caso a CPU seja antiga ou tenha o recurso desabilitado, os drivers comprometidos precisam ser desinstalados manualmente.
O Trojan de Acesso Remoto (RAT, na sigla em inglês) é uma ferramenta que permite que um hacker tome total acesso de um PC, remotamente, e possa controlar a seta do mouse, o funcionamento da webcam, além de desligar e reiniciar o sistema ou editar o registro. Obviamente, o invasor ainda pode roubar senhas e sequestrar o computador por meio do uso de um ransomware.
A única notícia boa disso tudo é que a ferramenta já é antiga, e grande parte de seu código já é conhecido pelas empresas de segurança digital, o que facilita criar soluções contra a ameaça.
De qualquer forma, o mais importante a se fazer nos próximos dias é ficar atento à liberação de atualizações de drivers, softwares e do próprio sistema operacional.
Fontes
Categorias