Windows corrige falha de dia zero usada em ransomware

A Microsoft corrigiu nesta terça-feira (11) uma falha de segurança grave no Windows, que vinha sendo usada em ataques de ransomware. A brecha zero-day, que começou a ser explorada por criminosos antes mesmo de ser conhecida pela própria empresa, foi o destaque de mais uma Patch Tuesday, com o update liberado para o sistema operacional fechando mais de 90 aberturas relacionadas à segurança.

• O que mudou na segurança digital do Windows após 20 anos?
• Windows é alvo de 95% das novas ameaças virtuais

A CVE-2023-28252, entretanto, era a mais grave delas, tendo sido reportada por empresas como a Kaspersky, Mandiant e WeBin Lab. Os ataques poderiam ser de baixa complexidade, sem detalhes revelados, mas permitindo acesso privilegiado ao sistema operacional e um comprometimento total dos dispositivos com Windows, podendo levar também a outras explorações além do ransomware.

A vulnerabilidade foi descoberta em fevereiro, depois de uma investigação da Kaspersky sobre tentativas de intrusão a empresas de pequeno e médio porte na América do Norte e Oriente Médio. Nestes casos, houve uma tentativa de implantar o ransomware Nokoyawa, bem-sucedida em alguns casos, em uma campanha de ataques que estaria em andamento desde junho do ano passado e que modificaria seus métodos na medida em que novos vetores de entrada fossem descobertos.

Empresas de setores essenciais como energia e saúde, assim como indústria, varejo e desenvolvimento de software estão entre as principais verticais visadas pela quadrilha. Os golpes, também, vêm se tornando mais sofisticados, com variantes iniciais do Nokoyawa usando códigos de outros malwares de sequestro digital, enquanto a quadrilha, aos poucos, começa a explorar novas aberturas e trabalhar em desenvolvimentos próprios, normalmente focados em versões do Windows de 64-bit.

Nesta terça-feira de atualizações, a Microsoft também corrigiu outras 45 vulnerabilidades relacionadas à execução remota de código, levando o update a um total exato de 96 problemas de segurança solucionados. O update já está disponível para todos os usuários do Windows e, como sempre, sua aplicação é altamente recomendada, diante de ataques que já estão ocorrendo.

O governo americano, inclusive, engrossa esse coro. A vulnerabilidade que vem sendo usada para implantação do ransomware Nokoyawa faz parte, agora, de um índice da CISA (Agência de Cibersegurança e Infraestrutura, na sigla em inglês) que reúne brechas zero-days que estão sendo exploradas em ataques contra empresas do país; com isso, agências e companhias têm até o dia 2 de maio para instalar a atualização, sob pena de multas e sanções.

Fonte: Kaspersky