Pesquisadores encontram uma falha de segurança nos jogos da Microsoft Store

Enquanto a Microsoft tenta agregar mais valor à sua loja de jogos do Windows 10, a empresa, infelizmente, esqueceu um bug crítico no processo. Uma falha permitiu que os hackers obtivessem maiores permissões no PC de alguém usando um jogo baixado da Windows Store, mas uma correção já está disponível.

Qual foi a falha nos jogos da Microsoft Store?

O exploit foi descoberto por IOActive Labs, que descobriu a falha em junho. Desde então, a Microsoft lançou um patch que corrige essa falha, o que significa que IOActive poderia revelar publicamente o bug sem que os hackers usassem as informações por conta própria.

A IOActive Labs descobriu a falha quando a Microsoft lançou uma nova atualização em sua loja de jogos do Windows 10. Esta atualização permitiu que os usuários baixassem e instalassem mods que personalizavam a aparência e a execução do jogo.

Um pesquisador da IOActive Labs estava interessado em como a Microsoft permitia as instalações de mod. No passado, os jogos baixados da Microsoft Store tendiam a ser executados em um ambiente de sandbox, de modo que os usuários tinham que passar por vários obstáculos para executar seus mods dentro do jogo. Como a Microsoft tornou o processo tão fácil?

Acontece que um jogo modificável pede permissões elevadas do sistema operacional. Como tal, o pesquisador então começou a mexer em como o jogo foi instalado para ver se eles poderiam explorar essa permissão elevada.

Com certeza, depois de alguns ajustes, o pesquisador usou uma instalação de jogo para criar um shell que rodava em um nível de sistema especial, mesmo que os privilégios de usuário da vítima normalmente não o permitam. Isso permite que o invasor exclua ou substitua os arquivos que, de outra forma, eles não poderiam tocar.

Os jogos da Microsoft Store não são seguros para download?

Felizmente, esse exploit foi encontrado por um pesquisador em vez de um hacker. Se um pesquisador chegar lá primeiro, ele tenderá a descobrir como a exploração funciona e, em seguida, informar o desenvolvedor em segredo.

Os hackers explorarão ativamente a falha até que ela seja corrigida, mantendo o método em segredo do desenvolvedor. Isso é particularmente perigoso, pois os hackers podem abusar do exploit sem verificação até que o desenvolvedor descubra e pise em

Como tal, como a exploração foi mantida no escuro desde sua descoberta, é altamente improvável que um hacker tenha usado essa falha por conta própria. No Portal MRSC, A Microsoft lista o exploit como um ataque de prova de conceito, sem nenhuma prova do exploit vazando para o conhecimento público.

Se você ainda está um pouco preocupado com essa exploração, execute o Windows Update para obter todas as correções de segurança mais recentes. A Microsoft já corrigiu esse problema, portanto, ao manter seu PC atualizado, você também o mantém seguro.

Se você quiser, você pode gerenciar ainda mais as atualizações do Windows para agir como você deseja. Se você desativou as atualizações do Windows porque elas tendem a incomodá-lo quando você está ocupado, vale a pena ver como você pode personalizá-las de acordo com as suas necessidades, em vez de atrasar patches de segurança importantes.

Proteção contra explorações maliciosas do Windows 10

Embora a exploração da Windows Store pareça bastante assustadora, você já tem tudo de que precisa para se proteger da ameaça. Sempre mantenha seu PC atualizado para obter todos os patches de segurança mais recentes da Microsoft, mesmo contra ameaças que ninguém mais conhece ainda!

Se você precisar de mais provas de que manter seu PC atualizado é uma boa ideia, basta olhar para a atualização de agosto de 2020 da Microsoft. A atualização eliminou mais de 120 exploits, 17 dos quais foram listados como "críticos".

Crédito editorial: ymgerman / Shutterstock.com

Patch de agosto de 2020 da Microsoft corrige 120 explorações de segurança

O patch de agosto de 2020 para o Windows 10 corrige 120 falhas de segurança, duas das quais já são conhecidas pelos hackers.

Leia a seguir

Sobre o autor