Descoberta nova vulnerabilidade no Windows

Ataques que usam vulnerabilidades de dia zero são considerados extremamente perigosos, pois eles exploram vulnerabilidades desconhecidas (consequentemente sem correção), que dificulta sua detecção e prevenção. Se encontrado por criminosos, a vulnerabilidade pode ser usada na criação de exploits – programa malicioso que usa a vulnerabilidade para acessar todo o sistema. Este tipo de “ameaça oculta” é amplamente utilizado por grupos especializados em ataques APT sofisticados.

A Kaspersky Lab informou nesta segunda-feira (19) que sua tecnologia de Prevenção Automática de Exploit detectou, em menos de um mês, uma segunda vulnerabilidade desconhecida (zero-day) no Microsoft Windows sendo explorada em uma série de ciberataques no Oriente Médio. Depois de ser reportada, a vulnerabilidade foi corrigida pela Microsoft em 13 de novembro.

Embora o método de distribuição ainda seja desconhecido, a análise da Kaspersky Lab descobriu que o exploit que utiliza a vulnerabilidade de zero-day é executado no primeiro estágio de instalação do malware com o objetivo de conseguir os privilégios necessários para se manter no sistema da vítima. O golpe funciona apenas na versão 32-bits do Windows 7.

De acordo com os especialistas da empresa, não é possível determinar qual grupo está por trás da descoberta da vulnerabilidade, porém o exploit desta vulnerabilidade está sendo usado em ataques APT feitos por mais de um grupo.

Após a descoberta, a Kaspersky Lab relatou imediatamente a vulnerabilidade à Microsoft. Apenas algumas semanas antes disto, no início de outubro, foi detectado outro exploit explorando uma vulnerabilidade de dia zero no Microsoft Windows, que infectava as vítimas por meio de um backdoor no PowerShell. A Kaspersky Lab identificou a ameaça, que também foi relatada e corrigida pela Microsoft.

“Em um mês, descobrimos duas novas vulnerabilidades de dia zero e diversos ataques mirando uma mesma região. A discrição dos cibercriminosos nos faz lembrar que é extremamente importante contar com ferramentas e soluções inteligentes que consigam proteger as empresas contras ameaças sofisticadas como estas. Caso contrário, elas podem se tornar vítimas de ataques direcionados”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

Fonte: IDGNow! 

2 Responses to Descoberta nova vulnerabilidade no Windows

  1. José Pinheiro says:

    Caro amigo Victor, a equipe da Kaspersky é muito boa para detectar ameaças de zero dia, contudo a equipe da Bitdefender, apesar da pouca divulgação, também tem feito um ótimo trabalho. Realmente, estas duas soluções de segurança são muito boas, e apresentam um baixo índice de falsos positivos. Você pode indicar uma matéria que abrange as outras suítes de segurança, que não seja as contidas no AV TEST, AV COMPARATIVES, MRG EFFITAS, e SE LABS?
    A propósito, meu amigo Victor, nenhuma empresa de segurança concedeu licenças para distribuição aos participantes do seu Blog ainda, como em outras oportunidades? Acho que os usuários estão sentindo falta.
    Obrigado pelos excelentes posts.

    • Victor Hugo says:

      Amigo José Pinheiro,
      Obrigado pelo seu comentário e sugestões que você me traz.
      Sua participação é sempre muito bem vinda!
      Não dispomos no momento de licenças de soluções de segurança para sorteio.
      Forte abraço!

%d blogueiros gostam disto: