Desenvolvimento

16 abr, 2019

Nova vulnerabilidade crítica do Windows é descoberta por empresa de cibersegurança

visualizações
Publicidade
Uma falha “zero-day” no win32k.sys foi descoberta pela empresa de segurança cibernética Kasperski. Segundo a empresa, esta é a quinta falha similar encontrada no mesmo sistema. A empresa diz que reportou o problema para o desenvolvedor no início de março e a vulnerabilidade foi corrigida com um patch, lançado 10 de abril.
.

Vulnerabilidade do Windows

De acordo com a empresa de segurança cibernética, a falha se chama CVE-2019-0859.  É um Use-After-Free, que age na função do sistema que cuida das janelas de diálogo. O padrão do exploit encontrado in the wild tinha como alvo as versões 64-bit do SO, desde o Windows 7 até as últimas versões do Windows 10.

A exploração dessa vulnerabilidade, segundo a empresa, permite que o malware baixe e execute um script. Esse script, escrito pelos criminosos, no pior dos cenários, resulta no controle completo do computador infectado.

Para se proteger

É preciso instalar a atualização lançada pela Microsoft para fechar a vulnerabilidade. Quem navega na internet sabe que é preciso manter todos os softwares e sistemas operacionais atualizados. O exploit para a vulnerabilidade CVE-2019-0859 foi identificado por meio das tecnologias da empresa de segurança. Entre elas, a de Prevenção Automática contra Exploits e do Mecanismo de Detecção Comportamental, que fazem parte do Kaspersky Endpoint Security for Business.