Kaspersky descobre vulnerabilidade desconhecida do Windows - Wintech

As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão. O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido. A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.

Os investigadores acreditam também que vários grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detetado, mas possivelmente não apenas esses. O FruityArmor é conhecido por já ter usado exploits de zero-day e o SandCat é um novo grupo que foi descoberto recentemente. 

A descoberta de uma vulnerabilidade desconhecida no Windows e explorada ativamente mostra que estas ferramentas caras e raras continuam a ser do interesse de muitos grupos especializados em APTs e as organizações precisam de soluções de segurança capazes de protegê-las contras estas ameaças desconhecidas. Isto também reafirma a importância da colaboração entre o setor de segurança e os responsáveis pelo desenvolvimento de softwares: a procura de falhas, a sua divulgação de forma responsável e a correção imediata são as melhores maneiras de manter os utilizadores a salvo de novas ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

A vulnerabilidade explorada foi detetada pela tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. As soluções da Kaspersky Lab identificam esse exploit como:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

A Kaspersky Lab recomenda a adoção das seguintes medidas de segurança: 

Para obter mais informações sobre a nova exploit, ver o relatório em Securelist.

Caso queira saber mais sobre as tecnologias que detetaram essa e outras vulnerabilidades de zero-day do Microsoft Windows, poderá aceder ao webinar da Kaspersky Lab

Classifique este item
(0 votos)
Ler 354 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top