Grupo é descoberto usando zero day no Oriente Médio

Paulo Brito
12/10/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O sistema de Prevenção Automática de Exploits da Kaspersky descobriu um zero day do Windows – uma falha ainda desconhecida – que estava sendo explorada por um grupo para ataques no Oriente Médio. A falha foi descoberta em Agosto, justamente porque o grupo cibercriminoso havia descoberto a vulnerabilidade antes e estava se aproveitando dela, atacando vítimas na região. A suspeita sobre a autoria recai por enquanto sobre um grupo de hackers apelidado de “FruityArmor”, que age em nome de governos. O sistema da Kaspersky detectou e barrou esse novo tipo de ataque, e além disso a empresa informou a Microsoft, que em seguida fez a correção do problema e no dia 9 deste mês publicou uma atualização para toda a família Windows.

A falha, que ganhou o código CVE-2018-8453 no catálogo Common Vulnerabilities and Exposures, estava no win32k.sys, um arquivo de driver do Win32, presente em várias versões do Windows.

O patch do Windows fica neste endererço:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453

O malware explora essa vulnerabilidade para conseguir persistência no computador da vítima, de modo que ela é muito perigosa, podendo dar a invasores controle total sobre um PC.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest