Uma falha existente no software 7Zip encontra-se a ser ativamente explorada desde Setembro de 2024, tendo como alvo sobretudo utilizadores na Ucrânia.
A falha encontra-se associada com o Mark of the Web (MotW), uma funcionalidade do Windows que marca os ficheiros descarregados da internet, e aplica restrições aos mesmos em certas atividades. A ideia será fornecer uma camada adicional de proteção contra ficheiros potencialmente desconhecidos descarregados da internet.
O Mark of the Web não previne que malware seja executado, mas pode ajudar a prevenir que executáveis sejam diretamente iniciados no sistema, obrigando a uma confirmação dos utilizadores primeiro para tal.
No entanto, de acordo com investigadores da empresa de segurança Trend Micro, grupos de hackers encontram-se a explorar uma falha no 7Zip para remover esta marcação dos ficheiros, e desta forma evitar que as limitações sejam aplicadas no mesmo.
A falha foi descoberta a 25 de Setembro de 2024, e acredita-se que tenha sido usada por grupos na Rússia tendo como alvo entidades na Ucrânia. Esta falha foi explorada para prevenir a aplicação da medida de proteção, e tentar levar a ataques com taxas de sucesso mais elevadas.
Os ficheiros criados para explorarem a falha do 7 zip eram normalmente enviados como anexos de mensagens suspeitas ou de phishing, fazendo-se passar como ficheiros de documentos do Word ou PDFs.
A correção desta falha foi implementada no 7 Zip na sua versão 24.09, lançada a 30 de Novembro. Embora a falha tenha sido confirmada com ataques bastante específicos, ainda assim será recomendado para os utilizadores atualizarem o 7 Zip o mais rapidamente possível – ainda mais tendo em conta que o programa não possui um sistema de atualização automático.
Nenhum comentário
Seja o primeiro!