A Kaspersky Lab informou nesta Segunda-feira (19), que a sua tecnologia de Prevenção Automática de Exploit detectou, em menos de um mês, uma segunda vulnerabilidade desconhecida (zero-day) no Microsoft Windows a ser explorada em uma série de ciberataques no Oriente Médio. Depois de ser reportada, a vulnerabilidade foi corrigida pela Microsoft em 13 de novembro.
As ações maliciosas tinham como alvo clientes corporativos e os ataques recorriam a um novo malware que explorava uma vulnerabilidade anteriormente desconhecida no Windows. A Kaspersky informa que reportou a brecha a Microsoft assim que foi descoberta e que a companhia de Seattle já reparou a vulnerabilidade no dia 9 de outubro.
A Kaspersky ressalta que um ataque do tipo zero-day por meio de uma vulnerabilidade é uma das ciberameaças mais perigosas, uma vez que envolve a exploração de uma vulnerabilidade que ainda está a ser descoberta e reparada. Se for encontrada por agentes maliciosos, uma vulnerabilidade dessas pode ser usado para a criação de um exploit que irá abrir acesso para todo o sistema.
Os ataques tinham como alvo cerca de 12 organizações diferentes no Oriente Médio e aconteceram no último verão dos Estados Unidos. De acordo com os especialistas da empresa, não é possível determinar qual grupo está por trás da descoberta da vulnerabilidade, porém o exploit desta vulnerabilidade está a ser usado em ataques APT feitos por mais de um grupo.
“Em um mês, descobrimos duas novas vulnerabilidades de dia zero e diversos ataques mirando uma mesma região. A discrição dos cibercriminosos nos faz lembrar que é extremamente importante contar com ferramentas e soluções inteligentes que consigam proteger as empresas contras ameaças sofisticadas como estas. Caso contrário, elas podem se tornar vítimas de ataques direcionados”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.
