Nova falha de segurança no Windows 8 e 10 foi descoberta pela Kaspersky

As tecnologias automatizadas de proteção da Kaspersky Lab detectaram uma nova vulnerabilidade no Microsoft Windows. A companhia russa de cibersegurança acredita que a vulnerabilidade foi utilizada em ataques direcionados de pelos menos dois grupos especializados em ATPs (Advanced Threat Protection).  A empresa notificou a vulnerabilidade à Microsoft, atribuída como CVE-2019-0797, e esta já lançou uma atualização.

Esse é o quarto exploit de dia-zero em atividade descoberto pela Tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab. Os pesquisadores acreditam também que vários grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detectado, mas possivelmente não apenas esses. O FruityArmor é conhecido por já ter usado exploits de dia-zero e o SandCat é um novo grupo que foi descoberto recentemente.

A vulnerabilidade explorada foi detectada pela tecnologia de Prevenção Automática contra Exploits daKaspersky Lab, incorporada na maioria dos produtos da empresa. As soluções da Kaspersky Lab identificam esse exploit como:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

A descoberta de uma vulnerabilidade desconhecida no Windows e explorada ativamente mostra que essas ferramentas caras e raras continuam interessando muito aos grupos especializados em APTs e as organizações precisam de soluções de segurança capazes de protegê-las contras essas ameaças desconhecidas. Isso também reafirma a importância da colaboração entre o setor de segurança e os desenvolvedores de software: a busca de falhas, sua divulgação responsável e a correção imediata são as melhores maneiras de manter os usuários a salvo de novas ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

Para este caso a Kaspersky recomenda as seguintes medidas:

  • Instale a atualização lançada pela Microsoft
  • Mantenha atualizado todos os softwares utilizados em sua organização atualizados
  • Utilize alguma solução de segurança de ponta
  • Para empresas que necessitam de uma proteção sofisticada, use ferramentas de segurança avançadas,
  • Garanta que a sua equipe de segurança tenha acesso a relatórios de Threat Intelligence mais recente.  Relatórios privados sobre as últimas evoluções do cenário de ameaças estão disponíveis para os clientes do serviço Kaspersky APT Intelligence Reporting
Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!