{"id":11107,"date":"2018-11-23T16:48:50","date_gmt":"2018-11-23T19:48:50","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11107"},"modified":"2020-11-16T12:08:32","modified_gmt":"2020-11-16T15:08:32","slug":"cve-2018-8589-vulnerability-detected","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cve-2018-8589-vulnerability-detected\/11107\/","title":{"rendered":"Kaspersky detecta nova falha desconhecida no Windows"},"content":{"rendered":"

H\u00e1 um m\u00eas, escrevemos sobre termos encontrado um exploit<\/a> no Microsoft Windows. Pode parecer familiar, mas nossas tecnologias proativas detectaram outro exploit de 0-day<\/a>\u00a0 que mais uma vez, se aproveita de uma vulnerabilidade previamente desconhecida no sistema operacional. Dessa vez, apenas o Windows 7 e o Server 2008 est\u00e3o em risco.
\nNo entanto, essa limita\u00e7\u00e3o n\u00e3o torna a amea\u00e7a menos perigosa. Embora a Microsoft tenha suspendido o suporte geral para o Server 2008 em janeiro de 2015 e oferecido uma atualiza\u00e7\u00e3o gratuita no lan\u00e7amento do Windows 10, nem todas as pessoas fizeram a instala\u00e7\u00e3o. Os desenvolvedores ainda est\u00e3o oferecendo atualiza\u00e7\u00f5es de seguran\u00e7a e suporte para ambos os sistemas (e devem continuar at\u00e9 o dia 14 de janeiro de 2020) porque ainda possuem clientes suficientes.<\/p>\n

Quando detectamos o exploit, em outubro passado, nossos especialistas imediatamente reportaram a vulnerabilidade \u00e0 Microsoft, junto com uma prova de conceito. Os desenvolvedores corrigiram prontamente o problema em 13 de novembro.<\/p>\n

O que voc\u00ea deve saber sobre esta vulnerabilidade e este exploit?<\/h3>\n

Trata-se de uma vulnerabilidade de 0-day de eleva\u00e7\u00e3o de privil\u00e9gio no driver win32k.sys. Ao explorar essa falha, os cibercriminosos podem garantir os acessos necess\u00e1rios para persistirem no sistema de uma v\u00edtima.<\/p>\n

O exploit foi utilizado em diversos ataques de APT, principalmente na regi\u00e3o do Oriente M\u00e9dio, e focava apenas nas vers\u00f5es de 32-bits do Windows 7. Voc\u00ea pode encontrar dados t\u00e9cnicos neste post do Securelist<\/a>. Os assinantes dos nossos relat\u00f3rios de intelig\u00eancia<\/a> de amea\u00e7as tamb\u00e9m podem obter mais informa\u00e7\u00f5es sobre o ataque pelo endere\u00e7o de e-mail intelreports@kaspersky.com<\/a>.<\/p>\n

Como se proteger?<\/h2>\n

Nada de novo por aqui \u2014 mas aten\u00e7\u00e3o aos nossos conselhos de sempre para vulnerabilidades:<\/p>\n