Contato
Quem Somos
Quero Patrocinar

Descoberta terceira vulnerabilidade de dia-zero no Windows

Por estar presente no módulo do kernel do sistema operacional, o exploit torna-se perigoso, pois ele pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge
  • Por: Redação
  • dezembro 14, 2018

Compartilhar:

As tecnologias de detecção automática da Kaspersky Lab descobriram uma nova vulnerabilidade que explora o kernel do sistema operacional Microsoft Windows. Este é o terceiro ataque consecutivo de dia-zero descoberto nos últimos três meses. A nova vulnerabilidade (CVE-2018-8611) foi encontrada em um malware que está atacando um pequeno número de vítimas no Oriente Médio e na Ásia. Como a vulnerabilidade existe no módulo do kernel (núcleo) do sistema operacional, este exploit é particularmente perigoso e pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge. A vulnerabilidade foi relatada à Microsoft, que já lançou a correção.

 

Os ataques que exploram vulnerabilidades de “dia zero” são uma das formas mais perigosas de ciberameaça, pois, por ser desconhecida, não existem detecção ou correção. Quando descoberta por um criminoso, a vulnerabilidade de “dia-zero” é usada em um exploit para garantir acesso a todo o sistema da vítima – e por isso são extremamente valiosas para os cibercriminoso e de difícil detecção.

 

Todas os três exploits foram detectadas pela tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. Como as duas explorações desconhecidas anteriores (CVE-2018-8589 e CVE-2018-8453), e corrigidas pela Microsoft em outubro e novembro, respectivamente, a mais recente estava sendo explorada em ataques direcionados ativos (in-the-wild) contra vítimas no Oriente Médio e na África. O exploit CVE-2018-8589 foi nomeado de “Alice” pelos criadores do malware, que também se referem ao último exploit por “Jasmine”. Os pesquisadores da Kaspersky Lab acreditam que a nova vulnerabilidade foi explorada por vários cibercriminosos, incluindo uma nova ameaça persistente avançada (APT) chamada Sandcat.

 

“A descoberta de três vulnerabilidades de dia-zero no modo kernel em poucos meses é uma evidência de que nossos produtos usam as melhores tecnologias e são capazes de detectar estas ameaças sofisticadas. Para as organizações, é importante entender que, para proteger seu perímetro, elas precisam de uma solução que combine proteção endpoint e uma plataforma avançada de detecção de ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

 

Destaques

WhatsApp sob ataque: CISOs citam conscientização como melhor defesa dos usuários

Google nega violação de dados no Gmail após notícias de megavazamento

Banco Central reforça regulamentação após ataques cibernéticos e fraudes financeiras

Incidente na AWS reforça importância da continuidade de negócios?

Brasil assina Convenção da ONU contra o cibercrime

Da IA ao Fator Humano: Security Leaders Nacional amplia insights dos times de SI

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima

Conteúdos Relacionados

Security Report | Overview

Banco Central reforça regulamentação após ataques cibernéticos e fraudes financeiras

Após casos de ataques cibernéticos e fraudes, o BC estabelece novas normas, que limitam operações e impõem novas exigências de...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 28, 2025
Security Report | Overview

Incidente na AWS reforça importância da continuidade de negócios?

Relatório ressalta falha recente que interrompe operações globais e evidencia importância de planos de contingência
Leia Mais
  • Mariana Nalesso Pó
  • outubro 28, 2025
Security Report | Overview

Brasil assina Convenção da ONU contra o cibercrime

O tratado provê base normativa para a tipificação de crimes cibernéticos, inclusive o abuso sexual infantil por meio digital. A...
Leia Mais
  • Redação
  • outubro 27, 2025
Security Report | Overview

Alerta: golpe de compartilhamento de tela que circula na Europa pode ser aplicado no Brasil

Relatório explica esquema que explora função pouco usada do aplicativo de mensagens
Leia Mais
  • Mariana Nalesso Pó
  • outubro 27, 2025