Pesquisadores do Projeto Zero do Google revelaram detalhes de uma vulnerabilidade de dia zero no Windows que, segundo eles, está sendo explorada por invasores. A falha de corrupção de memória reside no driver de criptografia do kernel do Windows (cng.sys). De acordo com o Google, ela “constitui uma superfície de ataque acessível localmente que pode ser explorada para escalonamento de privilégios (como escape de sandbox, por exemplo)”.
Os pesquisadores também lançaram um código de prova de conceito (PoC) que foi testado em uma versão recente do Windows 10 (versão 1903, 64 bits) e acreditam que o bug de segurança pode estar presente desde o Windows 7, o que significa potencialmente que todas as versões do Windows 7 a 10 podem ser afetadas.
De acordo com relatos da mídia, a falha está sendo explorada em conjunto com outra de dia zero, que é indexada como CVE-2020-15999 e afeta o FreeType, uma biblioteca de desenvolvimento de software amplamente usada que também faz parte do navegador Google Chrome.
O Google relatou a descoberta do bug recém-descoberto, que é rastreado como CVE-2020-17087, para a Microsoft, mas como encontrou evidências de que a brecha ainda está sendo explorada, optou por um prazo de divulgação de sete dias. O patch ainda deve demorar alguns dias para ser liberado.
Veja isso
Falha no Windows Server vem sendo explorada por hackers
Falhas de ‘dia zero’ no Windows e IE permitem ataques direcionados
Atualmente, a brecha de segurança não tem um patch, mas o líder técnico do Projeto Zero, Ben Hawkes, tuitou que espera que um seja lançado em 10 de novembro, que coincide com o próximo Patch Tuesday da Microsoft.
Um porta-voz da empresa declarou ao site TechCrunch que o ataque parece ser bastante limitado e que não há provas de que seja um problema generalizado.
Desde o início deste ano, a Microsoft divulgou e corrigiu vários bugs graves no Windows, incluindo um par de dias zero em março e outro dia zero, que foi descoberto pela Agência de Segurança Nacional dos Estados Unidos (NSA).
