LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Kaspersky expõe vulnerabilidades desconhecidas no Windows e Internet Explorer

12 de agosto de 2020 0

Vulnerabilidades zero-day (bugs no software que são até então desconhecidos) foram reveladas pela Kaspersky após a empresa impedir um ataque direcionado a uma empresa sul-coreana no final do primeiro semestre de 2020.

As falhas incluem um exploit que permite a execução de código remoto, que está presente no Internet Explorer 11 e, outro de elevação de privilégios (EoP), que afeta as versões mais recentes do Windows 10.

Uma vez exploradas, essas brechas de segurança permitem que atividades maliciosas sejam realizadas de forma discreta, sendo capazes de causar grandes danos aos sistemas.

A primeira delas, conhecida como Use-After-Free, foi identificada como CVE-2020-1380. Para que pudesse ser explorada em todo seu potencial, no entanto, os hackers necessitavam de privilégios mais avançados após infectar a máquina.

Por esse motivo, foi necessária a exploração da segunda falha (CVE-2020-0986), que garante essas permissões especiais se aproveitando de uma brecha no serviço de impressão do Windows.

Devido a algumas similaridades encontradas durante um ataque anteriormente realizado pelo grupo DarkHotel, especialistas da Kaspersky suspeitam que o ocorrido ao final do primeiro semestre tenha partido dos mesmos cibercriminosos.

Sobre os problemas, Boris Larin, especialista em segurança da Kaspersky, comenta:

Quando acontecem ataques por meio de vulnerabilidades ‘zero-day’, isso sempre é uma notícia importante para a comunidade de cibersegurança. A detecção bem-sucedida dessas vulnerabilidades pressiona os fabricantes a emitir imediatamente uma correção para o software e também reforça a necessidade de atualização dele pelos usuários.




Os exploits anteriores que encontramos envolvem principalmente a elevação de privilégios, sendo que um deles explora funcionalidades de execução de código remoto, o que é mais perigoso.




Associado à capacidade de afetar as versões mais recentes do Windows 10, o ataque descoberto é realmente raro hoje em dia. Ele nos lembra mais uma vez de investir em inteligência de ameaças e tecnologias de proteção de qualidade para poder detectar proativamente as mais recentes ameaças desconhecidas

Mais detalhes sobre os Indicadores de Comprometimento relacionados ao grupo podem ser acessadas nesse link. Os produtos da Kaspersky – firma que também já nos alertou sobre fraudes em benefícios sociais – detectarão essas exploits como PDM:Exploit.Win32.Generic.

A boa notícia é que correção para a vulnerabilidade relacionada à elevação de privilégios foi lançada em 9 de junho. Para a segunda, relacionada ao Internet Explorer 11, a correção chegou há poucas horas, sendo liberada no dia 11 de agosto. A Kaspersky recomenda adotar as seguintes medidas de segurança para se proteger da ameaça:

  • Instale as correções da Microsoft para as novas vulnerabilidades o mais rápido possível. Depois que os dois patches forem baixados, não será mais possível explorar as vulnerabilidades.
  • Permita que a equipe SOC tenha acesso a relatórios de inteligência de ameaças mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de acesso ao serviço de inteligência de ameaças da companhia, fornecendo dados e insights de ciberataques que vem sendo coletados pela Kaspersky há mais de 20 anos.
  • Para a detecção, investigação e rápida neutralização de incidentes em nível de endpoints, implemente soluções de EDR, como o Kaspersky Endpoint Detection and Response e o Kaspersky EDR Optimum.
  • Além de adotar a proteção de endpoints essencial, implemente uma solução de segurança de nível corporativo, capaz de detectar ameaças avançadas em nível de rede precocemente, como a Kaspersky Anti Targeted Attack Platform.

0

Comentários

Kaspersky expõe vulnerabilidades desconhecidas no Windows e Internet Explorer
Tech

Coronavírus: Brasil chega a 138.108 mortes em 4.591.604 casos confirmados | Relatório diário

Android

Melhor celular ou smartphone: TOP 10 para você comprar | Setembro 2020

LG

Moto G8 Plus vs LG K51S: mais câmeras fazem fotos melhores? | Comparativo

Android

Novo Tracker 2021: app e WiFi a bordo fazem diferença? | Análise / Review