Pesquisadores encontram uma falha de segurança nos jogos da Microsoft Store
Enquanto a Microsoft tenta agregar mais valor à sua loja de jogos do Windows 10, a empresa, infelizmente, deixou passar um bug crítico no processo. Uma falha permitiu que os hackers obtivessem maiores permissões no PC de alguém usando um jogo baixado da Windows Store, mas uma correção já está disponível.
Qual foi a falha nos jogos da Microsoft Store?
O exploit foi descoberto pelo IOActive Labs , que descobriu a falha em junho. Desde então, a Microsoft lançou um patch que corrige essa falha, o que significa que IOActive pode revelar publicamente o bug sem que os hackers usem as informações por conta própria.
A IOActive Labs descobriu a falha quando a Microsoft lançou uma nova atualização em sua loja de jogos do Windows 10. Esta atualização permitiu aos usuários baixar e instalar mods que personalizavam a aparência e a execução do jogo.
Um pesquisador da IOActive Labs estava interessado em como a Microsoft permitia as instalações de mod. No passado, os jogos baixados da Microsoft Store tendiam a ser executados em um ambiente de sandbox, de modo que os usuários tinham que passar por vários obstáculos para executar seus mods dentro do jogo. Como a Microsoft tornou o processo tão fácil?
Acontece que um jogo modificável pede permissões elevadas do sistema operacional. Como tal, o pesquisador então começou a mexer em como o jogo foi instalado para ver se eles poderiam explorar essa permissão elevada.
Com certeza, após alguns ajustes, o pesquisador usou a instalação de um jogo para criar um shell que rodava em um nível de sistema especial, mesmo que os privilégios de usuário da vítima normalmente não o permitam. Isso permite que o invasor exclua ou sobrescreva arquivos que, de outra forma, eles não poderiam tocar.
Os jogos da Microsoft Store não são seguros para download?
Felizmente, esse exploit foi encontrado por um pesquisador em vez de um hacker. Se um pesquisador chegar lá primeiro, ele tenderá a descobrir como a exploração funciona e então informar o desenvolvedor em segredo.
Os hackers explorarão ativamente a falha até que ela seja corrigida, mantendo o método em segredo do desenvolvedor. Isso é particularmente perigoso, pois os hackers podem abusar do exploit sem verificação até que o desenvolvedor descubra e pise em
Como tal, como a exploração foi mantida no escuro desde sua descoberta, é altamente improvável que um hacker tenha usado essa falha por conta própria. No Portal MRSC , a Microsoft lista o exploit como um ataque à prova de conceito, sem nenhuma prova do exploit vazando para o conhecimento público.
Se você ainda está um pouco preocupado com essa exploração, execute o Windows Update para obter todas as correções de segurança mais recentes. A Microsoft já corrigiu esse problema, portanto, ao manter seu PC atualizado, você também o mantém seguro.
Se desejar, você pode gerenciar ainda mais as atualizações do Windows para agirem como você deseja. Se você desativou as atualizações do Windows porque elas costumam incomodá-lo quando você está ocupado, vale a pena ver como você pode personalizá-las de acordo com suas necessidades, em vez de atrasar patches de segurança importantes.
Proteção contra explorações maliciosas do Windows 10
Embora a exploração da Windows Store pareça bastante assustadora, você já tem tudo de que precisa para se proteger da ameaça. Sempre mantenha seu PC atualizado para obter todos os patches de segurança mais recentes da Microsoft, mesmo contra ameaças que ninguém mais conhece ainda!
Se você precisar de mais provas de que manter seu PC atualizado é uma boa ideia, basta olhar para a atualização de agosto de 2020 da Microsoft. A atualização eliminou mais de 120 exploits, 17 dos quais foram listados como "críticos".
Crédito editorial: ymgerman / Shutterstock.com
