Vulnerabilidade do Windows
De acordo com a empresa de segurança cibernética, a falha se chama CVE-2019-0859. É um Use-After-Free, que age na função do sistema que cuida das janelas de diálogo. O padrão do exploit encontrado in the wild tinha como alvo as versões 64-bit do SO, desde o Windows 7 até as últimas versões do Windows 10.
A exploração dessa vulnerabilidade, segundo a empresa, permite que o malware baixe e execute um script. Esse script, escrito pelos criminosos, no pior dos cenários, resulta no controle completo do computador infectado.
Para se proteger
É preciso instalar a atualização lançada pela Microsoft para fechar a vulnerabilidade. Quem navega na internet sabe que é preciso manter todos os softwares e sistemas operacionais atualizados. O exploit para a vulnerabilidade CVE-2019-0859 foi identificado por meio das tecnologias da empresa de segurança. Entre elas, a de Prevenção Automática contra Exploits e do Mecanismo de Detecção Comportamental, que fazem parte do Kaspersky Endpoint Security for Business.