Kaspersky Lab descobre terceira falha de 0-day no Windows

14 dez 2018

As tecnologias de detecção automática da Kaspersky descobriram uma nova vulnerabilidade que explora o kernel (núcleo) do Windows. É o terceiro ataque consecutivo de 0-day (desconhecido) descoberto nos últimos três meses. Como a falha (CVE-2018-8611) está no módulo do kernel do sistema, este exploit é particularmente perigoso e pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge.
Os ataques que exploram vulnerabilidades de 0-day são uma das formas mais perigosas de ciberameaça, pois, por ser desconhecida, não existe detecção ou correção. Quando descoberta por um criminoso, esse tipo de falha é usada em um exploit para garantir acesso a todo o sistema da vítima – e por isso são extremamente valiosas para os cibercriminoso e de difícil detecção.

Todas os três exploits foram detectados pela tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. Como as duas explorações desconhecidas anteriores (CVE-2018-8589 e CVE-2018-8453), e corrigidas pela Microsoft em outubro e novembro, respectivamente, a mais recente estava sendo explorada em ataques direcionados ativos (in-the-wild). O exploit CVE-2018-8589 foi nomeado de “Alice” pelos criadores do malware, que também se referem ao último por “Jasmine”. Os pesquisadores da Kaspersky Lab acreditam que a nova vulnerabilidade foi explorada por vários cibercriminosos, incluindo uma nova ameaça persistente avançada (APT) chamada Sandcat.

“A descoberta de três vulnerabilidades de 0-day no modo kernel em poucos meses é uma evidência de que nossos produtos usam as melhores tecnologias e são capazes de detectar ameaças sofisticadas. Para as organizações, é importante entender que, para proteger seu perímetro, elas precisam de uma solução que combine proteção endpoint e uma plataforma avançada de detecção de ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

Dicas de segurança

Para mais detalhes sobre o novo exploit, veja o relatório em Securelist.

Com informações da Jeffrey Group