O Google divulga uma vulnerabilidade de dia zero no Windows, atualmente explorada em liberdade

Avatar de Redação
30/10/2020 às 17:45 | Atualizado há 4 anos
O Google divulga uma vulnerabilidade de dia zero no Windows, atualmente explorada em liberdade

Equipe do Projeto Zero do Google conhecida por descobrir ameaças à segurança revelou uma vulnerabilidade de dia zero no Windows que afeta as versões do Windows 7 até o Windows 10 versão 1903. A postagem da empresa diz que há evidências de explorações ativas, que podem permitir que invasores executem códigos com permissões elevadas.

O que é interessante é que a vulnerabilidade que é rastreada com o rótulo CVE-2020-17087, juntamente com outra vulnerabilidade de dia zero do Chrome ativamente explorada divulgado semana passada (CVE-2020-15999), realiza o que é conhecido como escape de sandbox. É aqui que o agente malicioso aproveita esses dois bugs para executar o código em um alvo comprometido, escapando do ambiente seguro do navegador, explica Catalin Cimpan da ZDNetvocê.

A publicação de divulgação também acrescenta que a Microsoft corrigirá esta vulnerabilidade com as próximas atualizações Patch Tuesday em 10 de novembro. No entanto, as correções para as versões do Windows 7 só o farão para usuários que se inscreveram para atualizações de segurança estendidas (ESU), portanto, nem todos os usuários poderão corrigir seus sistemas Windows 7. Como o bug estava sendo explorado ativamente, a equipe do gigante das buscas deu à Microsoft sete dias para corrigir o bug antes de divulgá-lo publicamente hoje.

O Google tem já corrigiu a vulnerabilidade do Chrome com versão de compilação estável 86.0.4240.1111. Quanto ao bug do Windows, a vulnerabilidade está no driver de criptografia do kernel do Windows (cng.sys), que a equipe do Project Zero explica em detalhes em o post aqui. A empresa também anexou um código de prova de conceito para mostrar como o exploit pode travar o sistema.

Além disso, a direção do Grupo de Análise de Ameaças do Google, Shane Huntly, confirmou que a exploração não está relacionada a nenhum ataque patrocinado pelo estado nas próximas eleições dos EUA.



Fonte

Se você gostou do artigo, nos acompanhe no Google Notícias, Facebook, Twitter e Telegram para ter acesso imediato a tudo.
Avatar de Redação
Os artigos assinados por nossa Redação, são artigos colaborativos entre redatores, colaboradores e/por nossa inteligência artificial (IA).
SUGESTÕES PARA VOCÊ