Pesquisadores de segurança cibernética descobriram vulnerabilidades nos sistemas de segurança Smart App Control e SmartScreen da Microsoft, que poderiam permitir que atores mal-intencionados obtivessem acesso inicial a ambientes alvo sem disparar qualquer alerta. O Smart App Control (SAC) é um recurso de segurança baseado em nuvem introduzido pela Microsoft no Windows 11, projetado para bloquear aplicativos maliciosos, não confiáveis e potencialmente indesejados de serem executados no sistema. Em casos onde o serviço não consegue fazer uma previsão sobre o aplicativo, ele verifica se o mesmo está assinado ou possui uma assinatura válida para permitir sua execução.
Já o SmartScreen, lançado com o Windows 10, é um recurso de segurança semelhante que determina se um site ou aplicativo baixado é potencialmente malicioso. Ele usa uma abordagem baseada em reputação para proteção de URLs e aplicativos. “O Microsoft Defender SmartScreen avalia os URLs de um site para determinar se são conhecidos por distribuir ou hospedar conteúdo inseguro,” explica a documentação da Microsoft. Segundo os pesquisadores, o Smart App Control e o SmartScreen possuem uma série de fraquezas de design fundamentais que podem permitir o acesso inicial sem avisos de segurança e com mínima interação do usuário.
Uma das maneiras mais fáceis de contornar essas proteções é obter a assinatura do aplicativo com um certificado de Validação Estendida (EV) legítimo, uma técnica já explorada por atores mal-intencionados para distribuir malware, como evidenciado recentemente no caso do HotPage. As falhas permitem que invasores usem certificados legítimos para evitar a detecção, comprometendo a eficácia dos sistemas de segurança da Microsoft e exigindo uma resposta rápida para mitigar os riscos associados.