As tecnologias automatizadas de proteção da Kaspersky Lab detectaram uma nova vulnerabilidade no Microsoft Windows. A companhia russa de cibersegurança acredita que a vulnerabilidade foi utilizada em ataques direcionados de pelos menos dois grupos especializados em ATPs (Advanced Threat Protection). A empresa notificou a vulnerabilidade à Microsoft, atribuída como CVE-2019-0797, e esta já lançou uma atualização.
Esse é o quarto exploit de dia-zero em atividade descoberto pela Tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab. Os pesquisadores acreditam também que vários grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detectado, mas possivelmente não apenas esses. O FruityArmor é conhecido por já ter usado exploits de dia-zero e o SandCat é um novo grupo que foi descoberto recentemente.
A vulnerabilidade explorada foi detectada pela tecnologia de Prevenção Automática contra Exploits daKaspersky Lab, incorporada na maioria dos produtos da empresa. As soluções da Kaspersky Lab identificam esse exploit como:
- HEUR:Exploit.Win32.Generic
- HEUR:Trojan.Win32.Generic
- PDM:Exploit.Win32.Generic
A descoberta de uma vulnerabilidade desconhecida no Windows e explorada ativamente mostra que essas ferramentas caras e raras continuam interessando muito aos grupos especializados em APTs e as organizações precisam de soluções de segurança capazes de protegê-las contras essas ameaças desconhecidas. Isso também reafirma a importância da colaboração entre o setor de segurança e os desenvolvedores de software: a busca de falhas, sua divulgação responsável e a correção imediata são as melhores maneiras de manter os usuários a salvo de novas ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.
Para este caso a Kaspersky recomenda as seguintes medidas:
- Instale a atualização lançada pela Microsoft
- Mantenha atualizado todos os softwares utilizados em sua organização atualizados
- Utilize alguma solução de segurança de ponta
- Para empresas que necessitam de uma proteção sofisticada, use ferramentas de segurança avançadas,
- Garanta que a sua equipe de segurança tenha acesso a relatórios de Threat Intelligence mais recente. Relatórios privados sobre as últimas evoluções do cenário de ameaças estão disponíveis para os clientes do serviço Kaspersky APT Intelligence Reporting