Kaspersky deteta vulnerabilidade desconhecida no Windows

As tecnologias automatizadas de deteção de Kaspersky descobriram uma vulnerabilidade desconhecida (“zero-day”) no Windows. O exploit permitiu aos hackers obter privilégios no computador infetado e burlar mecanismos de proteção do motor de busca Google Chrome. O exploit recém-descoberto foi utilizado numa operação maliciosa avançada designada WizardOpium.

As vulnerabilidades “zero-day” são erros desconhecidos num software que, quando identificados em primeiro lugar por hackers, lhes permitem atuar inadvertidamente e sem serem detetados, durante muito tempo, causando danos graves e inesperados. As soluções de segurança comuns não identificam a infeção do sistema, nem conseguem proteger os utilizadores de uma ameaça que ainda não foi reconhecida. 

Esta nova vulnerabilidade do Windows foi descoberta por investigadores da Kaspersky graças a outro ataque do mesmo género. Em novembro de 2019, a tecnologia de prevenção de exploits da Kaspersky – integrada na maioria dos seus produtos – também conseguiu detetar um exploit “zero-day” no Google Chrome, que permitia aos invasores executarem códigos arbitrários no equipamento da vítima. Depois de investigarem mais a fundo esta operação, à qual os especialistas deram o nome de WizardOpium, foi descoberta outra vulnerabilidade, desta vez no sistema operativo Windows.

Constatou-se que o novo exploit “zero-day” de elevação de privilégios (EoP) do Windows (CVE-2019-1458) estava incorporado no exploit do Google Chrome detetado anteriormente, tendo sido usado para obter privilégios na máquina infetada, bem como para evitar o Sandbox do Chrome, uma componente criada para proteger tanto o navegador, como o computador da vítima de ataques maliciosos. 

A análise detalhada do exploit EoP mostrou que a vulnerabilidade pertence ao driver win32k.sys. Era possível utilizá-la indevidamente nas versões corrigidas mais recentes do Windows 7 e até em algumas antigas do Windows 10 (as novas versões do Windows 10 não foram afetadas).

“Um ataque deste tipo requer muitos recursos. Contudo, oferece vantagens significativas para os atacantes, que não têm dúvidas na hora de explorá-los. O número de ameaças “zero-day” ativas continua a crescer e é pouco provável que esta tendência desapareça. As organizações precisam de recorrer aos relatórios mais recentes de inteligência de ameaças e usar tecnologias de proteção capazes de encontrar estas ameaças desconhecidas de forma proativa”, comenta Anton Ivanov, especialista em segurança da Kaspersky.




Deixe um comentário

O seu email não será publicado