A empresa de
segurança Kaspersky Lab divulgou a descoberta de uma nova falha no Windows que
foi utilizada em ataques direcionados nas versões 8 e 10 do sistema operacional
da Microsoft.
De acordo com a companhia, essa vulnerabilidade 0-day foi explorada por dois
grupos especializados em APTs (sigla em inglês para ameaça persistente
avançada) conhecidos como SandCat e FruityArmor.
Ainda segundo a Kaspersky, os
hackers se aproveitaram de uma vulnerabilidade no subsistema gráfico do Windows para
conseguir privilégios locais e controlar os computadores. Antes de ser
anunciada publicamente, a falha foi reportada para a Microsoft, que já lançou
uma atualização com a correção do problema.
“A descoberta de uma
vulnerabilidade desconhecida no Windows e explorada ativamente mostra que essas
ferramentas caras e raras continuam interessando muito aos grupos
especializados em APTs e as organizações precisam de soluções de segurança
capazes de protegê-las contra essas ameaças desconhecidas”, afirmou um
especialista da Kaspersky no comunicado oficial da empresa.
Como a falha é no sistema
operacional e foi corrigida pela Microsoft no início da semana, a principal
recomendação para manter seus computadores seguros é garantir que todas as
máquinas estão rodando a versão mais recente do Windows 8 ou
do Windows 10.
Fonte: KASPERSKY
Nenhum comentário:
Postar um comentário