Kaspersky Lab sugere oito resoluções de Ano Novo para melhorar sua segurança virtual

14 de janeiro de 2015

A Kaspersky Lab acaba de anunciar a descoberta de uma nova vulnerabilidade (zero-day) na tecnologia Silverlight, da Microsoft, que é usada em navegadores e plug-ins. De acordo com a pesquisa conduzida pela empresa, a brecha permitia que o cibercriminoso tivesse total controle do computador infectado, podendo executar outros códigos maliciosos para roubar as informações da vítima. O que mais surpreendeu os analistas envolvidos na pesquisa foi o fato que essa vulnerabilidade estava sendo explorada há mais de quatro anos e passou desapercebida. Na terça-feira, 12 de janeiro, a Microsoft lançou uma atualização para corrigir a falha.

Essa investigação teve início em meados de 2015, quando uma matéria publicada por um portal britânico especializada em tecnologia destacou um ataque cibernético contra a Hacking Team (empresa que desenvolve programas de espionagempara governos). O texto continha conversas entre a empresa e um desenvolvedor independente, chamado Vitaly Toropov, que tentou vender uma vulnerabilidade do Microsoft Silverlight descoberta há mais de quatro anos e sem correção.

Com base nessa informação, os especialistas da Kaspersky Lab foram investigar melhor o trabalho do desenvolvedor independente e descobriram que ele havia publicado, em 2013, um teste de conceito (PoC) no fórum OSVBD.org, que demonstrava um outro bug na tecnologia Silveright. Ainda sem informações detalhadas sobre a brecha, os especialistas identificaram características únicas na forma que Toropov desenvolvia seus códigos.

Assim, regras de detecção especiais foram criadas na Kaspersky Security Network, rede de proteção na nuvem e que integra todos os usuários da empresa, para alertar sobre programas maliciosos com comportamentos que seguissem o estilo usado por Toropov. Se ele tentou vender a vulnerabilidade para a Hacking Team, muito provavelmente ele faria o mesmo com outras empresas e campanhas de espionagem poderiam surgir no futuro.

Alguns meses depois, essas regras de detecção identificaram um ataque direcionado a um cliente da Kaspersky Lab e o arquivo suspeito foi encaminhado para análise. O resultado desse trabalho foi a descoberta de uma vulnerabilidade desconhecida na tecnologia Silverlight, que foi imediatamente reportada para a Microsoft para validação.

“Temos fortes indícios para acreditar que o código malicioso que acabamos de descobrir e o teste de conceito publicado no OSVDB por Toropov foram desenvolvidos pela mesma pessoa. Mas não excluímos totalmente a possibilidade de termos encontrado outra vulnerabilidade zero-day no Silverlight. O mais importante é que esta pesquisa e sua divulgação de forma responsável ajudaram a tornar a internet mais segura e encorajamos todos os usuários dos produtos Microsoft a atualizarem seus sistemas o mais rápido possível para corrigir essa vulnerabilidade”, afirma Costin Raiu, diretor do time GReAT da Kaspersky Lab.

Os produtos da Kaspersky Lab já detectam o exploit dessa vulnerabilidade, classificada como CVE-2016-0034 com o veredito HEUR:Exploit.MSIL.Agent.gen.

Saiba mais sobre esta vulnerabilidade no post publicado no Securelist.com.