Kaspersky detecta vulnerabilidade desconhecida no Windows 10 e IE

1 min de leitura
Imagem de: Kaspersky detecta vulnerabilidade desconhecida no Windows 10 e IE
Imagem: https://pixabay.com/pt/illustrations/microsoft-logotipo-ms-apresenta%C3%A7%C3%A3o-4417275/

A Kaspersky encontrou duas vulnerabilidades zero-day relacionadas ao Windows 10: uma era no próprio sistema, e a outra, no Internet Explorer 11. A detecção foi realizada em uma máquina de uma empresa sul-coreana, no final do primeiro semestre deste ano. Um dos exploits agia no SO para permitir que o outro fosse executado no navegador.

Vulnerabilidades zero-day são falhas desconhecidas pelos usuários e pelos desenvolvedores responsáveis pelos softwares relacionados. Sua detecção é especialmente importante, porque permite que os desenvolvedores lancem patches de correção antes que as falhas se tornem públicas e sejam exploradas por cibercriminosos.

Felizmente, as novas exploits já foram corrigidas pela Microsoft.Felizmente, as novas exploits já foram corrigidas pela Microsoft.Fonte:  Pixabay 

Como os exploits comprometiam o sistema

O exploit conhecido como “Use-After-Free”, atribuído de CV-2020-1380, atacava o Internet Explorer 11, e permitia que invasores executassem códigos remotamente. Como o IE11 funciona em um ambiente isolado, dentro do Windows 10, os invasores precisavam da ação de um exploit de elevação de privilégios, atribuído como CV-2020-0986. Este último, agia diretamente no sistema operacional, para permitir o total controle do IE11 pelos invasores.

Os especialistas da Kaspersky ressaltaram a importância de seus métodos de detecção de vulnerabilidades, que foram capazes de encontrar falhas antes que elas fossem exploradas.

Bugs já foram corrigidos

Felizmente, a Microsoft já corrigiu os bugs, tornando o Windows 10 e o IE11 imunes a esses ataques. A correção para o exploit CV-2020-1380 foi liberada no dia 11 de agosto, enquanto que o CV-2020-0980 foi corrigido no dia 9 de junho.

A Kaspersky alerta os usuários do Windows para que mantenham seus dispositivos sempre atualizados, a fim de estarem o mais seguros possível de possíveis ataques.

Para profissionais de segurança digital, a companhia mantém o Kaspersky Threat Intelligence Portal, que relaciona todas as ameaças catalogadas pela empresa, há mais de 20 anos.

O relatório completo sobre as novas exploits pode ser conferido por meio deste link.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.