{"id":10915,"date":"2018-10-10T19:15:10","date_gmt":"2018-10-10T22:15:10","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10915"},"modified":"2022-05-05T08:56:58","modified_gmt":"2022-05-05T11:56:58","slug":"vulnerability-in-windows-patched","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/vulnerability-in-windows-patched\/10915\/","title":{"rendered":"Kaspersky descobre vulnerabilidade desconhecida no Windows"},"content":{"rendered":"

Geralmente, voc\u00ea precisa mostrar as novas vulnerabilidades para as solu\u00e7\u00f5es de seguran\u00e7a, mas, \u00e0s vezes, s\u00e3o as tecnologias da Kaspersky Lab que nos mostram os novos\u00a00-Day<\/a>. Esse \u00e9 exatamente um desses casos. Nossa tecnologia de Preven\u00e7\u00e3o Autom\u00e1tica contra Exploits detectou recentemente um novo tipo de ciberataque que tentou utilizar um exploit at\u00e9 ent\u00e3o desconhecido em uma brecha de sistema operacional que ainda n\u00e3o havia sido descoberta.<\/p>\n

Ao analisar o caso, nossos especialistas descobriram que a vulnerabilidade estava no win32k.sys, um arquivo do Driver Win32. A equipe informou imediatamente a Microsoft sobre o problema para que seus peritos pudessem elaborar rapidamente um patch de seguran\u00e7a. Em 9 de outubro, revelaram a exist\u00eancia da vulnerabilidade e publicaram uma atualiza\u00e7\u00e3o correspondente que, dentre outras coisas, corrigiu a CVE-2018-8453.<\/p>\n

O quanto era perigosa?<\/h3>\n

Malware exploraram essa vulnerabilidade para conseguir privilegios suficientes para persistir no computador de uma v\u00edtima. Assim, potencialmente, a vulnerabilidade \u00e9 realmente muito perigosa \u2013 pode dar o controle sobre o seu computador para criminosos. De acordo com nossos especialistas, visou o m\u00e1ximo de diferentes vers\u00f5es poss\u00edveis do sistema, incluindo o Windows 10 RS4.<\/p>\n

Nossas solu\u00e7\u00f5es detectaram diversos ataques que utilizaram essa vulnerabilidade. A maioria das v\u00edtimas no Oriente M\u00e9dio. Nossa equipe tem certeza de que foi um ataque direcionado muito preciso. No entanto, ap\u00f3s a divulga\u00e7\u00e3o, o n\u00famero de casos desse tipo pode aumentar.<\/p>\n

Mais informa\u00e7\u00f5es sobre os detalhes t\u00e9cnicos do ataque est\u00e3o dispon\u00edveis neste post do Securelist.<\/a><\/p>\n

Como se proteger?<\/h2>\n