Publicidade

Windows 10 | Kaspersky encontra duas falhas graves de segurança

Por| 12 de Agosto de 2020 às 21h30

Link copiado!

Pete Linforth
Pete Linforth
Tudo sobre Kaspersky

Não é todo dia que alguém encontra uma vulnerabilidade de "dia zero" (que vêm de fábrica) no Windows 10 — mas foi exatamente isso que aconteceu com os pesquisadores da Kaspersky enquanto eles barravam um ataque contra um cliente sul-coreano no finalzinho do primeiro semestre deste ano. Os especialistas detectaram não apenas uma, mas duas falhas gravíssimas que, se exploradas em conjunto, simbolizavam um risco enorme para máquinas executando o SO.

A primeira delas (registrada pelo código CVE 2020-1380) encontrava-se no Internet Explorer, e, embora detalhes de seu funcionamento ainda não tenham sido divulgados, ela teoricamente permitiria que atacantes realizassem execução remota de códigos no computador da vítima. Para que tal bug fosse útil, porém, era necessário que o invasor escalasse privilégios dentro do sistema.

E é daí que surge o segundo zero day (CVE 2020-0986), que utiliza uma vulnerabilidade no serviço de impressão para permitir um ataque de escalação de privilégios. Os dois, juntos, possibilitam a inserção de malwares e até mesmo o controle remoto da máquina da vítima. Felizmente, ambas as brechas já foram corrigidas em atualizações lançadas no domingo (9) e nesta terça-feira (11).

Continua após a publicidade

“Quando acontecem ataques por meio de vulnerabilidades ‘zero day’, isso sempre é uma notícia importante para a comunidade de cibersegurança. A detecção bem-sucedida dessas vulnerabilidades pressiona os fabricantes a emitir imediatamente uma correção para o software e também reforça a necessidade de atualização dele pelos usuários”, explica Boris Larin, especialista em segurança da Kaspersky.

“Associado à capacidade de afetar as versões mais recentes do Windows 10, o ataque descoberto é realmente raro hoje em dia. Ele nos lembra mais uma vez de investir em inteligência de ameaças e tecnologias de proteção de qualidade para poder detectar proativamente as mais recentes ameaças desconhecidas”, finaliza o executivo.

Fonte: Kaspersky