Componente do Windows 10 pode ser usado para baixar malware

Pesquisadores de segurança da Sentinel One encontraram uma brecha no Windows 10 que permite que malfeitores usem um componente inocente do sistema operacional para baixar e executar malware.

O componente é o Desktop Image Downloader (desktopimgdownldr.exe), dentro da pasta C:\Windows\System32. Normalmente ele é usado para baixar e definir uma imagem de papel de parede, e é parte de um serviço de personalização que administradores de sistema podem usar para configurar as máquinas dos usuários.

O que a equipe da Sentinel One descobriu é que o componente pode ser usado para baixar um arquivo arbitrário, como um executável, e fazer isso de forma que não desperte suspeitas no usuário ou deixe rastros visíveis para um administrador.

Não está claro se usuários não corporativos são afetados pelo problema. A Sentinel One recomenda que os administradores atualizem seus sistemas de detecção e resposta a malware, e adicionem o desktopimgdownldr.exe à lista de processos monitorados, assim como já é feito com outros "downloaders" como o certutil.exe e regsvr32.exe.

Fonte: olhardigital