{"id":11497,"date":"2019-03-13T19:08:49","date_gmt":"2019-03-13T22:08:49","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11497"},"modified":"2020-11-16T12:03:26","modified_gmt":"2020-11-16T15:03:26","slug":"kaspersky-descobre-falha-cve-2019-0797-windows","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-descobre-falha-cve-2019-0797-windows\/11497\/","title":{"rendered":"Kaspersky descobre mais uma falha desconhecida do Windows"},"content":{"rendered":"

As tecnologias automatizadas de prote\u00e7\u00e3o da Kaspersky Lab detectaram uma nova vulnerabilidade no Microsoft Windows. Acredita-se que foi usada em ataques direcionados por pelo menos dois grupos especializados em APTs<\/a>, inclusive o rec\u00e9m-descoberto SandCat<\/a>. \u00c9 o quarto exploit 0-day em atividade descoberto por nossa\u00a0Tecnologia de Preven\u00e7\u00e3o Autom\u00e1tica contra Exploits.<\/a>\u00a0A empresa notificou a falha\u00a0CVE-2019-0797 \u00e0 Microsoft, que j\u00e1 lan\u00e7ou uma atualiza\u00e7\u00e3o<\/a>.
\nAs vulnerabilidades 0-day s\u00e3o falhas desconhecidos no software que podem ser exploradas por invasores para violar o dispositivo e a rede da v\u00edtima. O novo exploit usa uma vulnerabilidade no subsistema gr\u00e1fico do Microsoft Windows para conseguir privil\u00e9gios locais e obter controle total do computador invadido. A amostra de malware examinada pelos pesquisadores da Kaspersky Lab mostra que o exploit visa as vers\u00f5es do sistema operacional do Windows 8 ao 10.<\/p>\n

Os pesquisadores acreditam tamb\u00e9m que v\u00e1rios grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detectado, mas possivelmente n\u00e3o apenas esses. O FruityArmor \u00e9 conhecido por j\u00e1 ter usado exploits 0-day e o SandCat \u00e9 um novo grupo descoberto recentemente.<\/p>\n

\u201cA descoberta de uma vulnerabilidade desconhecida no Windows e explorada ativamente mostra que essas ferramentas caras e raras continuam interessando muito aos grupos especializados em APTs e as organiza\u00e7\u00f5es precisam de solu\u00e7\u00f5es de seguran\u00e7a capazes de proteg\u00ea-las contras essas amea\u00e7as desconhecidas. Isso tamb\u00e9m reafirma a import\u00e2ncia da colabora\u00e7\u00e3o entre o setor de seguran\u00e7a e os desenvolvedores de software: a busca de falhas, sua divulga\u00e7\u00e3o respons\u00e1vel e a corre\u00e7\u00e3o imediata s\u00e3o as melhores maneiras de manter os usu\u00e1rios a salvo de novas amea\u00e7as\u201d, afirma Anton Ivanov, especialista em seguran\u00e7a da Kaspersky Lab.<\/p>\n

A vulnerabilidade explorada foi detectada pela tecnologia de Preven\u00e7\u00e3o Autom\u00e1tica contra Exploits da Kaspersky Lab, incorporada na maioria dos produtos da empresa. As solu\u00e7\u00f5es da Kaspersky Lab identificam esse exploit como:<\/p>\n