A Microsoft recentemente lançou a atualização do Patch Tuesday, contendo as mais recentes atualizações de segurança tanto para o Windows 11 como para o Windows 10. Estas atualizações são fortemente recomendadas de se instalar o quanto antes, tendo em conta que corrigem falhas de segurança no sistema – e até a Microsoft as obriga a instalar como parte do processo de atualização dos sistemas.
Quando a nova atualização foi lançada, sabia-se que integrava a correção para algumas falhas zero-day, que estariam a ser ativamente usadas para ataques. Mas agora conhecem-se novos detalhes sobre as mesmas, que permitem avaliar a sua gravidade.
De acordo com a empresa de segurança ESET, foram recentemente descobertas falhas no kernel do Windows, que estariam a ser ativamente exploradas para ataques. Segundo os investigadores, as falhas estariam a ser usadas para ataques desde Março de 2023.
A falha, se explorada, permite aos atacantes obterem permissões administrativas no sistema (SYSTEM), sem que os utilizadores tenham de realizar qualquer interação. No entanto, a Microsoft, apesar de confirmar a existência da falha, acredita que a mesma é bastante sofisticada para ser explorada em larga escala, devido às condições necessárias para acontecer.
Os investigadores da ESET apontam que a falha começou a ser ativamente explorada com o malware PipeMagic, que teve as suas primeiras atividades em Março de 2023. Desde então tem vindo a surgir em algumas famílias de malware, mas a sua atividade manteve-se contida.
Muito possivelmente, devido a ser uma falha que envolve alguma complexidade para ser explorada, esta não foi ativamente usada em malware que se propaga no “dia a dia”.
De notar que o malware PipeMagic foi detetado por investigadores da empresa de segurança Kaspersky em 2022, e na altura era usado sobretudo para recolher dados sensíveis de sistemas infetados e potencialmente importantes para os atacantes.
A recomendação passa por todos os utilizadores no Windows 10 e 11 instalarem as mais recentes atualizações de segurança, que foram fornecidas dentro do Patch Tuesday, e onde se encontra a correção para a falha originalmente descoberta pela ESET.
Nenhum comentário
Seja o primeiro!