0
0
O windows zero-day (ainda não corrigido) é usado como parte de uma cadeia de exploração que também inclui um Chrome zero-day (já corrigido).
Pesquisadores de segurança do Google divulgaram hoje uma vulnerabilidade de zero-day no sistema operacional Windows que está atualmente sob exploração ativa.
O dia zero está previsto para ser corrigido em 10 de novembro, que é a data do próximo Patch Tuesday da Microsoft, de acordo com Ben Hawkes, líder da equipe do Project Zero, a equipe de pesquisa de vulnerabilidades de elite do Google.
No Twitter, Hawkes disse que o dia zero do Windows (rastreado como CVE-2020-17087) foi usado como parte de um ataque de dois socos, juntamente com outro um Chrome zero-day (rastreado como CVE-2020-15999) que sua equipe divulgou na semana passada.
O dia zero do Chrome foi usado para permitir que os atacantes executem códigos maliciosos dentro do Chrome, enquanto o dia zero do Windows foi a segunda parte deste ataque, permitindo que os atores de ameaças escapassem do contêiner seguro do Chrome e executam códigos no sistema operacional subjacente — no que especialistas em segurança chamam de fuga de caixa de areia.
A equipe do Google Project Zero notificou a Microsoft na semana passada e deu à empresa sete dias para corrigir o bug. Os detalhes foram publicados hoje, já que a Microsoft não liberou um patch no tempo estipulado.https://platform.twitter.com/embed/index.html?creatorScreenName=ZDNet&dnt=false&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1322206829296844800&lang=en&origin=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fgoogle-discloses-windows-zero-day-exploited-in-the-wild%2F&siteScreenName=ZDNet&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
WINDOWS 7 PARA WINDOWS 10 SÃO IMPACTADOS
De acordo com o relatório do Google,o dia zero é um bug no kernel do Windows que pode ser explorado para elevar o código de um invasor com permissões adicionais.
De acordo com o relatório, a vulnerabilidade impacta todas as versões do Windows entre o Windows 7 e a versão mais recente do Windows 10.
A prova do código conceitual para reproduzir ataques também foi incluir.
Hawkes não deu detalhes sobre quem estava usando esses dois dias zero. Normalmente, a maioria dos dias zero são descobertos por grupos de hackers patrocinados por países ou grandes grupos de crimes cibernéticos.
De acordo com o mesmo relatório do Google, os ataques também foram confirmados por uma segunda equipe de segurança do Google, o Grupo de Análise de Ameaças (TAG) do Google.
Shane Huntley, diretor do Google TAG, disse que os ataques não estão relacionados com a eleição dos EUA.
O Chrome zero-day foi corrigido na versão 86.0.4240.111do Chrome .
Esta é a segunda vez que o Google divulga um ataque de duas pontas que envolveu um Windows e um Chrome zero-day. Em março de 2019, o Google disse que os atores de ameaças também combinaram um Chrome zero-day (CVE-2019-5786) com um Windows zero-day (CVE-2019-0808).
FONTE: ZDNET