Kaspersky descobriu vulnerabilidade de “dia zero” no Internet Explorer
Dmitry Bestuzhev diretor da Equipe de Análise e Pesquisa da Kaspersky Lab para a América Latina, explicou que dia zero "é um código micro (programa) capaz de abusar / explorar a vulnerabilidade de um outro código para obter acesso ao sistema do usuário. Infelizmente, existem as vulnerabilidades porque os softwares que usamos são desenvolvidos por humanos e, como sabemos, os humanos não são perfeitos. Assim, isso permite que outras pessoas acabem encontrando novas falhas / vulnerabilidades de segurança, permitindo que eles tenham acesso à máquina da vítima que está abusando desse software".
Por que é chamado de "Dia Zero"?", explica Dmitry. "Esse termo vem da natureza do ataque, o que essencialmente significa que ainda não há solução; o fornecedor do software não está ciente dessa vulnerabilidade, portanto, não há atualização para corrigi-lo, e todos os usuários em todo o mundo que têm esse software estão expostos a ataques usando essa exploração específica de dia zero".
Voltando para a vulnerabilidade encontrada no Internet Explorer, a Kaspersky comenta que o exploit foi passado e baixado por meio de um documento Word. Ainda, que atacantes exploraram uma versão totalmente atualizada e corrigida do mesmo programa.
A empresa ainda comentou que o exploit possuía como base o código malicioso de exploração de “dia zero” — um bug do tipo use-after-free (UAF), quando um código executável legítimo, como o do Internet Explorer, apresenta uma lógica de processamento de memória incorreta. "Isso leva a uma comunicação de código com memória liberada. Embora na maioria dos casos isso resulte em uma simples falha do navegador, com o exploit, os invasores usam esse bug para que eles mesmos controlem as máquinas", adiciona.
Comentários
Postar um comentário