Windows Hyper-V sob ataque, alerta a Microsoft

Da Redação
09/07/2024

A Microsoft publicou hoje um grande lote de atualizações para corrigir falhas de segurança no ecossistema do Windows junto com um alerta: hackers já estão explorando um bug de escalonamento de privilégios do Windows Hyper-V.

Veja isso
Microsoft decide adiar lançamento do Windows Recall
Abuso de Windows Search com anexo em HTML

“Um invasor que explorasse com sucesso essa vulnerabilidade poderia obter privilégios de SISTEMA”, disse a Microsoft em um boletim básico que marca o problema do Hyper-V na categoria “exploração detectada”. A vulnerabilidade do Windows Hyper-V, marcada como CVE-2024-38080 , foi relatada anonimamente ao centro de resposta de segurança de Redmond. Ela carrega uma pontuação de gravidade CVSS de 7,8/10.

A Microsoft não compartilhou detalhes adicionais sobre os ataques observados nem quaisquer dados ou telemetria para ajudar os defensores a procurar sinais de infecção.

Separadamente, a empresa chamou a atenção urgente para uma vulnerabilidade de falsificação da plataforma Windows MSHTML ( CVE-2024-38112 ), que também está marcada como explorada na natureza.

“A exploração bem-sucedida dessa vulnerabilidade exige que o invasor tome ações adicionais antes da exploração para preparar o ambiente alvo. Um invasor teria que enviar à vítima um arquivo malicioso que a vítima teria que executar”, disse a Microsoft.

Os dois zero-days explorados são o destaque de um lote massivo de lançamentos do Patch Tuesday que inclui correções para mais de 140 vulnerabilidades em todo o ecossistema do Windows. Dos 143 bugs documentados, cinco são classificados como críticos, a classificação de gravidade mais alta da Microsoft.

Especialistas em segurança estão pedindo que administradores de sistemas do Windows prestem atenção especial a uma vulnerabilidade crítica de execução remota de código — CVE-2024-38023 — no Microsoft Office SharePoint que provavelmente será explorada por invasores.

Compartilhar: