Comunicado de imprensa:

As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão.

O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido.

A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.

Os investigadores acreditam também que vários grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detetado, mas possivelmente não apenas esses.

O FruityArmor é conhecido por já ter usado exploits de zero-day e o SandCat é um novo grupo que foi descoberto recentemente.

A descoberta de uma vulnerabilidade desconhecida no Windows e explorada ativamente mostra que estas ferramentas caras e raras continuam a ser do interesse de muitos grupos especializados em APTs e as organizações precisam de soluções de segurança capazes de protegê-las contras estas ameaças desconhecidas. Isto também reafirma a importância da colaboração entre o setor de segurança e os responsáveis pelo desenvolvimento de softwares: a procura de falhas, a sua divulgação de forma responsável e a correção imediata são as melhores maneiras de manter os utilizadores a salvo de novas ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Analista ao volante do novo Mercedes Classe A

Análises – reviews

Breves

Siga o Xá das 5, um blogue de João Gata