Nova vulnerabilidade zero-day no Windows



As vulnerabilidades zero-day tem esse nome, por serem falhas de segurança que ainda não foram tornadas públicas e nem tiveram correções lançadas, logo exploits que explorem esse tipo de vulnerabilidade podem agir sem nenhuma barreira, qualquer falha de segurança que tenha sido descoberta e explorada antes da mesma ser tornada pública pode ser chamada zero-day. Hackers utilizam esse tipo de falha para usar como porta de entrada em um sistema e até quem sabe obter total controle do mesmo, cibercriminosos ou crackers utilizam para tomar proveito de forma ilícita como por exemplo instalando ransomwares e outros vírus que possam de alguma forma gerar uma renda para os cibercriminosos.

Apesar da Microsoft ter o Windows incluso em seu programa de bug bounty (recompensas por bugs encontrados), alguns hackers ou pesquisadores de segurança preferem manter uma vulnerabilidade recém encontrada em sigilo, o que faz com que a mesma fique como zero-day por um bom tempo, abrindo porta para que outros hackers e cibercriminosos a encontre e utilize para proveito próprio.

Recentemente a empresa de segurança Kaspersky Lab tornou pública uma nova vulnerabilidade zero-day que explora o kernel (núcleo) do Window, segundo a Kaspersky essa é a terceira falha de segurança 0-day encontrada nos últimos três meses. Ao que parece essa vulnerabilidade permite que um cibercriminoso explore o kernel do Windows e obtenha acesso completo aos arquivos da vítima, de acordo com a Kaspersky: “Como a falha (CVE-2018-8611) está no módulo do kernel do sistema, este exploit é particularmente perigoso e pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge”.

Para quem não sabe a Kaspersky Lab é a desenvolvedora e mantenedora do antivírus e firewall Kaspersky, como esse é um antivírus com recursos avançados não só de detecção de arquivos maliciosos mas também de detecção de ações dentro do sistema, a Kaspersky pode utilizar os próprios recursos do seu software para detectar ações de malwares que estejam utilizando vulnerabilidades 0-day, detectando de tabela a vulnerabilidade em si.

Obviamente a Kaspersky reportou a falha de segurança encontrada a Microsoft, que por sua vez já corrigiu não só essa mas as outras duas detectadas pela Kaspersky meses atrás. Para corrigir essa falha de segurança em seu sistema, basta manter o seu Windows atualizado juntamente com todos os programas instalados no mesmo, além disso apesar de muitos acharem que os antivírus não evitam invasões arrojadas e isso ser uma verdade :D, acredite, é melhor você ter um antivírus do que não ter.

Eae você já sabia o que eram vulnerabilidades 0-day? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Nova vulnerabilidade zero-day no Windows”

Deixe seu Comentário

Comentários Recentes

  • Elizama: Nossa muito TOP!!! muito obrigada!!!!!!...
  • Vinicius: Roda no zendone Live 5????...
  • John: Bem legal.. parabens pela postagem....
  • Paulo Tacio: Sim, esta atualizado e disponível. Qualque...
  • Samuel: O curso está atualizado, e está disponível...

Galeria de Imagens

Ver mais imagens