A Microsoft revelou que uma das correções de segurança que foram implementadas no Patch Tuesday de Fevereiro seria uma falha zero-day, a qual estaria a ser explorada ativamente desde pelo menos o verão de 2020.
De acordo com a empresa, a falha permitia aos atacantes elevarem as suas permissões no sistema, o que poderia levar a executar comandos ou aplicações maliciosas nos mesmos até em contas limitadas. Esta falha estaria classificada como sendo de baixa complexidade, e poderia ser explorada sem qualquer interação dos utilizadores – os atacantes apenas necessitariam de ter acesso para executar comandos no sistema, algo bastante simples de se obter.
A falha foi descoberta e reportada para a Microsoft pelos investigadores da empresa de segurança “DBAPPSecurity”, no dia 29 de Dezembro. A Microsoft optou por não revelar publicamente a falha para evitar que a mesma fosse explorada numa escala ainda mais elevada do que aquilo que já estaria a acontecer.
De acordo com os dados de telemetria da empresa, esta falha começou a ser explorada no verão de 2020, e os ataques aparentam ter como alvo grupos específicos para fins de espionagem.
Apesar de a correção da falha ter sido, entretanto, disponibilizada, esta ainda se encontra a ser largamente explorada em sistemas que não tenham sido atualizados. Como tal, se utiliza um sistema Windows, certifique-se que possui as mais recentes atualizações instaladas.
Nenhum comentário
Seja o primeiro!