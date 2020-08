A Kaspersky encontrou duas vulnerabilidades zero-day relacionadas ao Windows 10: uma era no próprio sistema, e a outra, no Internet Explorer 11. A detecção foi realizada em uma máquina de uma empresa sul-coreana, no final do primeiro semestre deste ano. Um dos exploits agia no SO para permitir que o outro fosse executado no navegador.

Vulnerabilidades zero-day são falhas desconhecidas pelos usuários e pelos desenvolvedores responsáveis pelos softwares relacionados. Sua detecção é especialmente importante, porque permite que os desenvolvedores lancem patches de correção antes que as falhas se tornem públicas e sejam exploradas por cibercriminosos.

Felizmente, as novas exploits já foram corrigidas pela Microsoft.Fonte: Pixabay

Como os exploits comprometiam o sistema

O exploit conhecido como “Use-After-Free”, atribuído de CV-2020-1380, atacava o Internet Explorer 11, e permitia que invasores executassem códigos remotamente. Como o IE11 funciona em um ambiente isolado, dentro do Windows 10, os invasores precisavam da ação de um exploit de elevação de privilégios, atribuído como CV-2020-0986. Este último, agia diretamente no sistema operacional, para permitir o total controle do IE11 pelos invasores.

Os especialistas da Kaspersky ressaltaram a importância de seus métodos de detecção de vulnerabilidades, que foram capazes de encontrar falhas antes que elas fossem exploradas.

Bugs já foram corrigidos

Felizmente, a Microsoft já corrigiu os bugs, tornando o Windows 10 e o IE11 imunes a esses ataques. A correção para o exploit CV-2020-1380 foi liberada no dia 11 de agosto, enquanto que o CV-2020-0980 foi corrigido no dia 9 de junho.

A Kaspersky alerta os usuários do Windows para que mantenham seus dispositivos sempre atualizados, a fim de estarem o mais seguros possível de possíveis ataques.

Para profissionais de segurança digital, a companhia mantém o Kaspersky Threat Intelligence Portal, que relaciona todas as ameaças catalogadas pela empresa, há mais de 20 anos.

O relatório completo sobre as novas exploits pode ser conferido por meio deste link.