Mostrando produtos por etiqueta: windows

As tecnologias automatizadas de deteção de Kaspersky descobriram uma vulnerabilidade desconhecida (“zero-day”) no Windows. O exploit permitiu aos hackers obter privilégios no computador infetado e burlar mecanismos de proteção do motor de busca Google Chrome. O exploit recém-descoberto foi utilizado numa operação maliciosa avançada designada WizardOpium.

As vulnerabilidades “zero-day” são erros desconhecidos num software que, quando identificados em primeiro lugar por hackers, lhes permitem atuar inadvertidamente e sem serem detetados, durante muito tempo, causando danos graves e inesperados. As soluções de segurança comuns não identificam a infeção do sistema, nem conseguem proteger os utilizadores de uma ameaça que ainda não foi reconhecida.

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

Os backdoors são um tipo de malware extremamente perigoso, já que permitem que os hackers possam controlar de forma muito discreta os dispositivos que querem afetar, com finalidades maliciosas. Este tipo de situações costumam ser difíceis de ocultar para uma solução de segurança. Contudo, um backdoor que se aproveita de um erro previamente desconhecido no sistema, como as vulnerabilidades zero day, tem muitas mais possibilidades de passar despercebido. As soluções de segurança standards não chegam a identificar essa infeção do sistema nem podem proteger os utilizadores perante algo que não se sabe o que é ou se existe.

As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão. O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido. A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.

A Microsoft iniciou hoje a distribuição da Build 18312.1007 para todos os Insiders registados na Fast Ring.

Para obter esta Build, os utilizadores deverão fazer a instalação da atualização cumulativa  KB4487181.