Microsoft impede a ação de duas vulnerabilidades zero-day

Por Eduardo Hayashi | 04 de Julho de 2018 às 12h20
photo_camera Reprodução
TUDO SOBRE

Microsoft

A Microsoft, em parceria com especialistas em segurança da ESET e da Adobe, informou no início desta semana a neutralização de duas ameaças do tipo zero-day (dia zero), que foram identificadas e corrigidas antes mesmo de os cibercrimonosos explorarem as brechas.

A primeira etapa do ataque envolvia alguns a brecha em programas JavaScript da Adobe, que viabilizava o uso da engine para a execução de códigos maliciosos.

No caso do segundo exploit, que não afeta versões de sistemas operacionais mais recentes da Microsoft, o hacker utilizaria a primeira vulnerabilidade para se infiltrar no sistema a partir do software Adobe Reader para rodar funções de privilégio exclusivo de administradores no Windows 7 e no Windows Server 2008, a partir da memória kernel dos sistemas operacionais. 

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Tanto a Microsoft quanto a Adobe informaram que já lançaram as devidas atualizações de segurança para evitar que ataques com os métodos em questão sejam utilizados.

Por definição, exploits zero-day consistem em vulnerabilidades que são exploradas antes mesmo de as companhias responsáveis terem conhecimento da falha de segurança. Neste caso particular, ambas as ameaças foram anuladas antes de os hackers realizarem qualquer atividade criminosa.

Fonte: MSpoweruser, Microsoft Secure

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.