Dois funcionários da Google, Billy Leonard e Nele Mehta, que atuam na area de “Threat Analysis Group da Google” descobriram uma vulnerabilidades do tipo Zero-Day* no sistema operacional Windows e no Adobe Flash.
Após a descoberta, um relatório foi enviado para ambas empresas no dia 21 de Outubro. No dia 26 de Outubro a Adobe prontificou-se a disponibilizar uma actualização para o Flash e corrigiu o problema com o endereço CVE-2016-7855. Esta actualização esta disponível através do Adobe’s Updater e do Chrome auto-update.
A Microsoft ainda não apresentou nenhuma solução para o problema descoberto pela Google.
A vulnerabilidade descoberta no Windows, é uma mudança de privilegio no Kernel do Windows, que pode ser utilizada para sair de uma sandbox*, conforme foi demonstrado por Billy Leonard e Nele Mehta.
As pessoas que utilizam o navegador Chrome não irão notar nenhum problema porque o sandbox do navegador pode bloquear os pedidos feitos pelos componentes principais do Windows, como o win32k.sys, a parte que foi explorada. Sendo assim, os Hackers Black-Hat não poderão saír do sandbox do navegador conforme foi mostrada pela digitaltrends.com.
Conforme as políticas da Google, eles dão 7 dias para que as empresas resolvam o problema, antes de fazerem o anuncio publicamente. A empresa acredita que os usuários Windows estão a correr um grande risco, uma vez que já existe evidencias de que a vulnerabilidade já esta a ser explorada.
A gigante de Mount View incentiva a todos os utilizadores a verificarem se o Adobe Flash fez a actualização automática, caso não, devem fazer a atualização manualmente. Eles também recomendam a fazerem a atualização do Windows quando elas tornarem-se disponíveis. Parece que a vulnerabilidade esta presente no Windows 7, 8.1 e 10.
——————————-
*Vulnerabilidade 0-Day (Zero-Day): é uma vulnerabilidade em um sistema de computador que foi apenas descoberta, mais ainda não foi revelada ou ainda não foi corrigida, geralmente desconhecida do fabricante e do publico em geral.
Os técnicos de IT, empresas ou qualquer um que entenda de IT deve sempre estar atento nos fóruns que publicam as vulnerabilidades 0-Day, para saberem como protegerem-se, até ao momento que lançarem uma actualização para repararem o problema. Este tipo de vulnerabilidade pode causar grandes prejuízos, porque ela pode levar um tempinho até ser reparado o problema.
É de salientar que estes fóruns são frequentados tanto por profissionais de IT, Hackers White-Hat e Hackers Black-Hat. E muitos Hackers Black-Hat aproveitam destas publicações para fazerem os seus ataques sofisticados e aproveitando-se do tempo que estes erros ainda não foram corrigidos.
——————————-
Uma Sandbox representa uma “caixa virtual”, onde todo o código é executado durante o acesso a internet como uma entidade separada do navegador, evitando elementos nocivos de entrarem no resto do Windows. A nova vulnerabilidade pode ajudar os Hackers Black-Hat a passam pela segurança dos elementos da sandbox e instalarem malware em um computador.
