Windows 10 | Kaspersky encontra duas falhas graves de segurança
Por Ramon de Souza | 12 de Agosto de 2020 às 21h30
Não é todo dia que alguém encontra uma vulnerabilidade de "dia zero" (que vêm de fábrica) no Windows 10 — mas foi exatamente isso que aconteceu com os pesquisadores da Kaspersky enquanto eles barravam um ataque contra um cliente sul-coreano no finalzinho do primeiro semestre deste ano. Os especialistas detectaram não apenas uma, mas duas falhas gravíssimas que, se exploradas em conjunto, simbolizavam um risco enorme para máquinas executando o SO.
- Falha "zero day" deixa o Google Chrome exposto; Entenda!
- IBM volta atrás e confirma falhas Zero-Day no IDRM; entenda o caso
- Nova falha atinge processadores Intel e pode não ter “conserto”
A primeira delas (registrada pelo código CVE 2020-1380) encontrava-se no Internet Explorer, e, embora detalhes de seu funcionamento ainda não tenham sido divulgados, ela teoricamente permitiria que atacantes realizassem execução remota de códigos no computador da vítima. Para que tal bug fosse útil, porém, era necessário que o invasor escalasse privilégios dentro do sistema.
E é daí que surge o segundo zero day (CVE 2020-0986), que utiliza uma vulnerabilidade no serviço de impressão para permitir um ataque de escalação de privilégios. Os dois, juntos, possibilitam a inserção de malwares e até mesmo o controle remoto da máquina da vítima. Felizmente, ambas as brechas já foram corrigidas em atualizações lançadas no domingo (9) e nesta terça-feira (11).
“Quando acontecem ataques por meio de vulnerabilidades ‘zero day’, isso sempre é uma notícia importante para a comunidade de cibersegurança. A detecção bem-sucedida dessas vulnerabilidades pressiona os fabricantes a emitir imediatamente uma correção para o software e também reforça a necessidade de atualização dele pelos usuários”, explica Boris Larin, especialista em segurança da Kaspersky.
“Associado à capacidade de afetar as versões mais recentes do Windows 10, o ataque descoberto é realmente raro hoje em dia. Ele nos lembra mais uma vez de investir em inteligência de ameaças e tecnologias de proteção de qualidade para poder detectar proativamente as mais recentes ameaças desconhecidas”, finaliza o executivo.
Fonte: Kaspersky