Empresa de segurança encontra vulnerabilidade desconhecida no Windows

Vulnerabilidade de dia zero encontrada no Windows já estava incorporada no Google Chrome

Foto: Shutterstock
http://pcworld.com.br/empresa-de-seguranca-encontra-vulnerabilidade-desconhecida-no-windows/
Clique para copiar

A Kaspersky, empresa de cibersegurança, descobriu, na última terça-feira (10), uma vulnerabilidade de dia zero no Windows. Utilizando um exploit – sequência de comandos ou pedaço de um software – os hackers conseguiram privilégios elevados no computador infectado e burlaram mecanismos de proteção no navegador Google Chrome.

Para quem não sabe, as vulnerabilidades de dia zero são bugs desconhecidos até mesmo pelos desenvolvedores de softwares que, se descobertas primeiro por criminosos, permitem que eles trabalhem por muito tempo sem serem notados, causando danos graves e inesperados. Soluções de segurança comuns não identificam a infecção e nem conseguem proteger os usuários de uma ameaça que ainda não é conhecida.

“Este tipo de ataque requer muitos recursos. Porém, oferece vantagens importantes para os atacantes e, como podemos ver, eles estão satisfeitos em explorá-lo. O número de ameaças de dia zero ativas continua aumentando e é pouco provável que esta tendência suma. As organizações precisam recorrer aos relatórios de Threat Intelligence mais recentes e usar tecnologias de proteção capazes de encontrar ameaças desconhecidas, como exploits de dia zero, de maneira proativa”, explicou Anton Ivanov, especialista em segurança da Kaspersky.

Sendo assim, a nova vulnerabilidade do Windows foi descoberta pelos pesquisadores da Kaspersky graças a outro ataque do mesmo tipo. Em novembro de 2019, a tecnologia de prevenção de exploits da empresa conseguiu detectar um exploit de dia zero no Google Chrome que permitia que hackers executassem códigos arbitrários no computador da vítima. Pesquisando melhor a operação, que os especialistas chamaram de WizardOpium, foi descoberta a mesma vulnerabilidade nas versões corrigidas mais recentes do Windows 7 e até em alguns builds do Windows 10 (as novas versões do Windows 10 não foram afetadas).

Foi constatado, então, que o exploit de dia zero recém-descoberto no Windows já estava incorporado no exploit do Google Chrome descoberto anteriormente. A vulnerabilidade foi utilizada para obter privilégios elevados no dispositivo infectado, além de escapar da Sandbox de processos do Chrome, um componente criado para proteger o navegador e o computador da vítima de ataques maliciosos.

A seguir, confira algumas dicas que a Kaspersky deu para que os usuários protejam seus dispositivos dessa e de outras vulnerabilidades de dia zero:

  • Instale a correção da Microsoft para a nova vulnerabilidade assim que possível. Depois que ela for baixada, o grupo por trás do WizardOpium não poderá mais explorar esta vulnerabilidade;

  • Se estiver preocupado com a segurança de toda a sua organização, não deixe de atualizar todo o software assim que um novo patch de segurança for lançado. Use produtos de segurança com funcionalidades de avaliação de vulnerabilidades e gerenciamento de correções para automatizar estes processos;

  • Use uma solução de segurança de qualidade com funcionalidades de detecção baseadas em comportamento para identificar ameaças desconhecidas;

  • Garanta que a sua equipe de segurança tenha acesso a relatórios de Threat Intelligence recentes, que fornecem a capacidade reconhecer e atuar em tempo hábil sobre ameaças cibernéticas;

  • Use a tecnologia de Sandbox para analisar objetos suspeitos.

Atividade

Relacionadas

É o fim: Windows 10 Mobile perde suporte oficial da Microsoft

Chegou a hora de dar adeus ao sistema operacional da Microsoft para smartphones

Como checar a temperatura da CPU do seu computador

Veja como monitorar a temperatura da CPU e diminui-la se for necessário

Como remover sua senha de login do Windows 10

Porque nem todo mundo gosta de iniciar o computador usando uma sequência alfanumérica

Nova atualização do Windows 10 traz problemas de instalação

Nem dessa vez a Microsoft conseguiu se livras dos bugs

Este anúncio desaparecerá em:

Ir para o site