Google divulga windows zero-day explorado

Views: 217
0 0
Read Time:2 Minute, 37 Second

O windows zero-day (ainda não corrigido) é usado como parte de uma cadeia de exploração que também inclui um Chrome zero-day (já corrigido).

Pesquisadores de segurança do Google divulgaram hoje uma vulnerabilidade de zero-day no sistema operacional Windows que está atualmente sob exploração ativa.

O dia zero está previsto para ser corrigido em 10 de novembro, que é a data do próximo Patch Tuesday da Microsoft, de acordo com Ben Hawkes, líder da equipe do Project Zero, a equipe de pesquisa de vulnerabilidades de elite do Google.

No Twitter, Hawkes disse que o dia zero do Windows (rastreado como CVE-2020-17087) foi usado como parte de um ataque de dois socos, juntamente com outro um Chrome zero-day (rastreado como CVE-2020-15999) que sua equipe divulgou na semana passada.

O dia zero do Chrome foi usado para permitir que os atacantes executem códigos maliciosos dentro do Chrome, enquanto o dia zero do Windows foi a segunda parte deste ataque, permitindo que os atores de ameaças escapassem do contêiner seguro do Chrome e executam códigos no sistema operacional subjacente — no que especialistas em segurança chamam de fuga de caixa de areia.

A equipe do Google Project Zero notificou a Microsoft na semana passada e deu à empresa sete dias para corrigir o bug. Os detalhes foram publicados hoje, já que a Microsoft não liberou um patch no tempo estipulado.https://platform.twitter.com/embed/index.html?creatorScreenName=ZDNet&dnt=false&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1322206829296844800&lang=en&origin=https%3A%2F%2Fwww.zdnet.com%2Farticle%2Fgoogle-discloses-windows-zero-day-exploited-in-the-wild%2F&siteScreenName=ZDNet&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px

WINDOWS 7 PARA WINDOWS 10 SÃO IMPACTADOS

De acordo com o relatório do Google,o dia zero é um bug no kernel do Windows que pode ser explorado para elevar o código de um invasor com permissões adicionais.

De acordo com o relatório, a vulnerabilidade impacta todas as versões do Windows entre o Windows 7 e a versão mais recente do Windows 10.

A prova do código conceitual para reproduzir ataques também foi incluir.

Hawkes não deu detalhes sobre quem estava usando esses dois dias zero. Normalmente, a maioria dos dias zero são descobertos por grupos de hackers patrocinados por países ou grandes grupos de crimes cibernéticos.

De acordo com o mesmo relatório do Google, os ataques também foram confirmados por uma segunda equipe de segurança do Google, o Grupo de Análise de Ameaças (TAG) do Google.

Shane Huntley, diretor do Google TAG, disse que os ataques não estão relacionados com a eleição dos EUA.

O Chrome zero-day foi corrigido na versão 86.0.4240.111do Chrome .

Esta é a segunda vez que o Google divulga um ataque de duas pontas que envolveu um Windows e um Chrome zero-day. Em março de 2019, o Google disse que os atores de ameaças também combinaram um Chrome zero-day (CVE-2019-5786) com um Windows zero-day (CVE-2019-0808).

FONTE: ZDNET

Previous post Cibercriminosos exploram plataforma brasileira de pagamento instantâneo PIX em novo ataque de phishing
Next post Violação do GDPR da Experian deixa empresas lutando para entender ‘interesse legítimo’

Deixe um comentário