{"id":11169,"date":"2018-12-14T12:07:47","date_gmt":"2018-12-14T15:07:47","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11169"},"modified":"2020-11-16T12:06:36","modified_gmt":"2020-11-16T15:06:36","slug":"kaspersky-oday-windows","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-oday-windows\/11169\/","title":{"rendered":"Kaspersky Lab descobre terceira falha de 0-day no Windows"},"content":{"rendered":"

As tecnologias de detec\u00e7\u00e3o autom\u00e1tica<\/a> da Kaspersky descobriram uma nova vulnerabilidade que explora o kernel (n\u00facleo) do Windows. \u00c9 o terceiro ataque consecutivo<\/a> de 0-day (desconhecido) descoberto nos \u00faltimos tr\u00eas meses. Como a falha (CVE-2018-8611) est\u00e1 no m\u00f3dulo do kernel do sistema, este exploit \u00e9 particularmente perigoso e pode ser usado para ignorar os mecanismos de mitiga\u00e7\u00e3o de explora\u00e7\u00f5es maliciosas existentes em navegadores web modernos, incluindo o Chrome e o Edge.
\nOs ataques que exploram vulnerabilidades de 0-day s\u00e3o uma das formas mais perigosas de ciberamea\u00e7a, pois, por ser desconhecida, n\u00e3o existe detec\u00e7\u00e3o ou corre\u00e7\u00e3o. Quando descoberta por um criminoso, esse tipo de falha \u00e9 usada em um exploit para garantir acesso a todo o sistema da v\u00edtima \u2013 e por isso s\u00e3o extremamente valiosas para os cibercriminoso e de dif\u00edcil detec\u00e7\u00e3o.<\/p>\n

Todas os tr\u00eas exploits foram detectados pela tecnologia de Preven\u00e7\u00e3o Autom\u00e1tica contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. Como as duas explora\u00e7\u00f5es desconhecidas anteriores (CVE-2018-8589<\/a> e CVE-2018-8453<\/a>), e corrigidas pela Microsoft em outubro e novembro, respectivamente, a mais recente estava sendo explorada em ataques direcionados ativos (in-the-wild). O exploit CVE-2018-8589 foi nomeado de \u201cAlice\u201d pelos criadores do malware, que tamb\u00e9m se referem ao \u00faltimo por \u201cJasmine\u201d. Os pesquisadores da Kaspersky Lab acreditam que a nova vulnerabilidade foi explorada por v\u00e1rios cibercriminosos, incluindo uma nova amea\u00e7a persistente avan\u00e7ada (APT<\/a>) chamada Sandcat.<\/p>\n

\u201cA descoberta de tr\u00eas vulnerabilidades de 0-day no modo kernel em poucos meses \u00e9 uma evid\u00eancia de que nossos produtos usam as melhores tecnologias e s\u00e3o capazes de detectar amea\u00e7as sofisticadas. Para as organiza\u00e7\u00f5es, \u00e9 importante entender que, para proteger seu per\u00edmetro, elas precisam de uma solu\u00e7\u00e3o que combine prote\u00e7\u00e3o endpoint e uma plataforma avan\u00e7ada de detec\u00e7\u00e3o de amea\u00e7as\u201d, afirma Anton Ivanov, especialista em seguran\u00e7a da Kaspersky Lab.
\n<\/p>\n

Dicas de seguran\u00e7a<\/strong><\/h3>\n