Descoberta terceira vulnerabilidade de dia-zero no Windows

Por estar presente no módulo do kernel do sistema operacional, o exploit torna-se perigoso, pois ele pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge

Compartilhar:

As tecnologias de detecção automática da Kaspersky Lab descobriram uma nova vulnerabilidade que explora o kernel do sistema operacional Microsoft Windows. Este é o terceiro ataque consecutivo de dia-zero descoberto nos últimos três meses. A nova vulnerabilidade (CVE-2018-8611) foi encontrada em um malware que está atacando um pequeno número de vítimas no Oriente Médio e na Ásia. Como a vulnerabilidade existe no módulo do kernel (núcleo) do sistema operacional, este exploit é particularmente perigoso e pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge. A vulnerabilidade foi relatada à Microsoft, que já lançou a correção.

 

Os ataques que exploram vulnerabilidades de “dia zero” são uma das formas mais perigosas de ciberameaça, pois, por ser desconhecida, não existem detecção ou correção. Quando descoberta por um criminoso, a vulnerabilidade de “dia-zero” é usada em um exploit para garantir acesso a todo o sistema da vítima – e por isso são extremamente valiosas para os cibercriminoso e de difícil detecção.

 

Todas os três exploits foram detectadas pela tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. Como as duas explorações desconhecidas anteriores (CVE-2018-8589 e CVE-2018-8453), e corrigidas pela Microsoft em outubro e novembro, respectivamente, a mais recente estava sendo explorada em ataques direcionados ativos (in-the-wild) contra vítimas no Oriente Médio e na África. O exploit CVE-2018-8589 foi nomeado de “Alice” pelos criadores do malware, que também se referem ao último exploit por “Jasmine”. Os pesquisadores da Kaspersky Lab acreditam que a nova vulnerabilidade foi explorada por vários cibercriminosos, incluindo uma nova ameaça persistente avançada (APT) chamada Sandcat.

 

“A descoberta de três vulnerabilidades de dia-zero no modo kernel em poucos meses é uma evidência de que nossos produtos usam as melhores tecnologias e são capazes de detectar estas ameaças sofisticadas. Para as organizações, é importante entender que, para proteger seu perímetro, elas precisam de uma solução que combine proteção endpoint e uma plataforma avançada de detecção de ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

 

Conteúdos Relacionados

Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...