Geral 3min de Leitura - 21 de agosto de 2020

Novas maneiras de usuários Windows terem seus dispositivos invadidos

Dois dispositivos windows

This post is also available in: Português

O lote de atualizações de segurança de software para todas as versões com suporte de seus sistemas operacionais Windows e outros produtos, foi lançada pela Microsoft este mês.

As atualizações do Patch Tuesday abordam 120 vulnerabilidades de software recém-descobertas. 17 dessas vulnerabilidades são críticas e as demais são consideráveis em termos de gravidade.

As vulnerabilidades fazem com que o usuário possa ter seu dispositivo invadido de maneira simples, até mesmo inocente. Basta:

  • Reproduzir um arquivo de vídeo – Isso se deve a falhas no Microsoft Media Foundation e Windows Codes;
  • Ouvir áudios – Devido a bugs que afetam o Windows Media Audio Codec;
  • Navegar em sites – Muitos bugs presentes no Internet Explorer;
  • Editar uma página HTML – tudo graças a uma falha do mecanismo MSHTML;
  • Ler um PDF – vulnerabilidade presente no Microsoft Edge PDF Reader;
  • Receber uma mensagem de e-mail – bug presente no Microsoft Outlook.

Porém, não é necessário deixar de usar seu dispositivo ou o sistema operacional Windows. Basta atualizar atualizá-lo, caso haja uma atualização disponível.

Para verificar se há atualização, basta clicar no menu iniciar > abrir configurações > clicar em segurança e atualização.

Falhas de Zero day sob ataque

As tecnologias de detecção automatizada da Kaspersky evitaram um ataque direcionado a uma empresa sul-coreana no final do primeiro semestre deste ano. A análise detalhada mostrou que o ataque fez uso de um novo mecanismo de infecção, que utilizava duas vulnerabilidades desconhecidas (zero-day).

Zero-day são bugs no software desconhecidos. Uma vez descobertos, permitem a execução discreta de atividades maliciosas, capazes de causar danos graves e inesperados.

Os dois zero-day descobertos, tratam-se de um exploit de execução de código remoto no Internet Explorer 11 e um de elevação de privilégios (EoP) no Windows.

Essas vulnerabilidades foram encontradas durante a apuração do ataque. A primeira, conhecida como “Use-After-Free”, refere-se ao Internet Explorer e permite que os invasores realizem a execução do código remotamente. Este exploit foi atribuído como CVE-2020-1380.

Por conta de o Internet Explorer funcionar em um ambiente isolado, os hackers precisavam de mais privilégios na máquina infectada. Por isso, foi necessária uma segunda vulnerabilidade no Windows, que se aproveita de uma falha no serviço de impressão. Este exploit de elevação de privilégio (EoP) permite que os invasores executem código arbitrários no dispositivo da vítima. O exploit foi atribuído como CVE-2020-0986.

Os especialistas da Kaspersky afirmaram ainda que encontraram pequenas semelhanças desse novo exploit com outras detectadas anteriormente e atribuídas ao DarkHotel. Isso levanta a suposição de que o ataque tenha sido feito pelo mesmo grupo.

A correção para a vulnerabilidade de elevação de privilégios CVE-2020-0986 foi lançada em 9 de junho. Já a correção para a vulnerabilidade de execução de código remoto CVE-2020-1380 foi disponibilizada no dia 11/08/2020.

Segundo Bóris Larin, especialista em segurança da Kaspersky:

“Quando acontecem ataques por meio de vulnerabilidades zero-day, isso sempre é uma notícia importante para a comunidade de cibersegurança. A detecção bem-sucedida dessas vulnerabilidades pressiona os fabricantes a emitir imediatamente uma correção para o software e também reforça a necessidade de atualização dele pelos usuários.

Associado à capacidade de afetar as versões mais recentes do Windows 10, o ataque descoberto é realmente raro hoje em dia. Ele nos lembra mais uma vez de investir em inteligência de ameaças e tecnologias de proteção de qualidade para poder detectar proativamente as mais recentes ameaças desconhecidas”.

É importante que os usuários instalem as atualizações disponíveis para garantir sua segurança.

Inscreva-se em nossa Newsletter, e receba diversos conteúdos exclusivos, além de dicas, vídeos e notícias sobre o mercado de segurança da informação.

Via: The Hacker News e Kaspersky.

This post is also available in: Português