O sistema de Prevenção Automática de Exploits da Kaspersky descobriu um zero day do Windows – uma falha ainda desconhecida – que estava sendo explorada por um grupo para ataques no Oriente Médio. A falha foi descoberta em Agosto, justamente porque o grupo cibercriminoso havia descoberto a vulnerabilidade antes e estava se aproveitando dela, atacando vítimas na região. A suspeita sobre a autoria recai por enquanto sobre um grupo de hackers apelidado de “FruityArmor”, que age em nome de governos. O sistema da Kaspersky detectou e barrou esse novo tipo de ataque, e além disso a empresa informou a Microsoft, que em seguida fez a correção do problema e no dia 9 deste mês publicou uma atualização para toda a família Windows.
A falha, que ganhou o código CVE-2018-8453 no catálogo Common Vulnerabilities and Exposures, estava no win32k.sys, um arquivo de driver do Win32, presente em várias versões do Windows.
O patch do Windows fica neste endererço:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453
O malware explora essa vulnerabilidade para conseguir persistência no computador da vítima, de modo que ela é muito perigosa, podendo dar a invasores controle total sobre um PC.
