Kaspersky Lab encontra nova vulnerabilidade desconhecida no Windows

905

A Kaspersky Lab informou nesta Segunda-feira (19), que a sua tecnologia de Prevenção Automática de Exploit detectou, em menos de um mês, uma segunda vulnerabilidade desconhecida (zero-day) no Microsoft Windows a ser explorada em uma série de ciberataques no Oriente Médio. Depois de ser reportada, a vulnerabilidade foi corrigida pela Microsoft em 13 de novembro.

As ações maliciosas tinham como alvo clientes corporativos e os ataques recorriam a um novo malware que explorava uma vulnerabilidade anteriormente desconhecida no Windows. A Kaspersky informa que reportou a brecha a Microsoft assim que foi descoberta e que a companhia de Seattle já reparou a vulnerabilidade no dia 9 de outubro.

A Kaspersky ressalta que um ataque do tipo zero-day por meio de uma vulnerabilidade é uma das ciberameaças mais perigosas, uma vez que envolve a exploração de uma vulnerabilidade que ainda está a ser descoberta e reparada. Se for encontrada por agentes maliciosos, uma vulnerabilidade dessas pode ser usado para a criação de um exploit que irá abrir acesso para todo o sistema.

Os ataques tinham como alvo cerca de 12 organizações diferentes no Oriente Médio e aconteceram no último verão dos Estados Unidos. De acordo com os especialistas da empresa, não é possível determinar qual grupo está por trás da descoberta da vulnerabilidade, porém o exploit desta vulnerabilidade está a ser usado em ataques APT feitos por mais de um grupo.

“Em um mês, descobrimos duas novas vulnerabilidades de dia zero e diversos ataques mirando uma mesma região. A discrição dos cibercriminosos nos faz lembrar que é extremamente importante contar com ferramentas e soluções inteligentes que consigam proteger as empresas contras ameaças sofisticadas como estas. Caso contrário, elas podem se tornar vítimas de ataques direcionados”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

VIAIDGNOW
COMPARTILHAR
Artigo anteriorA experiência da Tupuca no Web Summit 2018
Próximo artigoWhatsApp testa novas formas de adicionar contactos
Daniel Afonso Geto Estudante de Engenharia de redes e telecomunicações escreve sobre tecnologia precisamente por ser a sua área de formação, ser algo que ama fazer e para si é um previlegio fazer parte do maior site angolano de notícias ligadas à TIC.Partindo do princípio, parar é morrer, é também detentor das certificações: Administração de Redes, CCNA Routing, CCNA Switching e CCNA Security.