HACKERS EXPLORAM VULNERABILIDADES DO WINDOWS PARA INVADIR ORGANIZAÇÕES

🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Leia, comente e fique sempre atualizado!

Apoie esse projeto de divulgacao de noticias! Clique aqui

Hackers invadiram pelo menos uma organização usando vulnerabilidades do Windows publicadas online por um pesquisador de segurança nas últimas duas semanas, segundo a empresa de cibersegurança Huntress.

Nesta sexta-feira (17), a companhia relatou em uma série de postagens no X que seus pesquisadores observaram atacantes explorando três falhas de segurança do Windows, apelidadas de BlueHammer, UnDefend e RedSun.

Das três vulnerabilidades sendo exploradas, apenas a BlueHammer foi corrigida pela Microsoft até agora. A correção foi lançada no início desta semana. Não está claro quem foi o alvo deste ataque nem quem são os hackers responsáveis, segundo o TechCrunch.

Pesquisador publica código de exploração por conflito com Microsoft

Os atacantes parecem estar usando código de exploração que o pesquisador de segurança publicou online. No início deste mês, um pesquisador conhecido como Chaotic Eclipse publicou em seu blog o que disse ser um código para explorar uma vulnerabilidade não corrigida no Windows. O pesquisador aludiu a algum conflito com a Microsoft como motivação para publicar o código.

“Eu não estava blefando com a Microsoft e estou fazendo isso novamente”, escreveu o pesquisador. “Muito obrigado à liderança do MSRC por tornar isso possível”, acrescentou, referindo-se ao Microsoft Security Response Center, a equipe da empresa que investiga ciberataques e trata relatórios de vulnerabilidades.

Dias depois, o Chaotic Eclipse publicou o UnDefend e, então, no início desta semana, publicou o RedSun. O pesquisador publicou código para explorar todas as três vulnerabilidades em sua página no GitHub.

Todas as três vulnerabilidades afetam o antivírus Windows Defender, desenvolvido pela Microsoft, permitindo que hackers obtenham acesso de alto nível ou administrativo a um computador Windows afetado.

Leia mais:

• 6 recursos do Windows que todo mundo deveria conhecer
• 10 recursos que você precisa conhecer no Windows 11
• Microsoft tem mais preocupações de segurança com Windows Recall

Microsoft defende divulgação coordenada de vulnerabilidades

• Em resposta a uma série de perguntas específicas, o diretor de comunicações da Microsoft,Ben Hope, disse em declaração que a empresa apoia “divulgação coordenadade vulnerabilidades, uma prática amplamente adotada pela indústria que ajuda a garantir que questões sejam cuidadosamente investigadas e abordadas antes da divulgação pública, apoiando tanto a proteção ao cliente quanto a comunidade de pesquisa em segurança”;
• Este é um caso do que a indústria de cibersegurança chama de “divulgação completa“. Quando pesquisadores encontram uma falha, podem relatá-la ao fabricante do software afetado para ajudá-lo a corrigi-la;
• Nesse ponto, geralmente a empresa reconhece o recebimento e, se a vulnerabilidade for legítima, trabalha para corrigi-la. Frequentemente, a empresa e os pesquisadoresconcordamcom um cronograma que estabelece quando o pesquisador pode explicar publicamente suas descobertas.

Às vezes, por diversas razões, essa comunicação se rompe e pesquisadores divulgam publicamente detalhes do bug.

Em alguns casos, em parte para provar a existência ou gravidade de uma falha, pesquisadores vão além e publicam código de “prova de conceito” capaz de abusar desse bug. Quando isso acontece, criminosos cibernéticos, hackers governamentais e outros podem pegar o código e usá-lo para seus ataques.

Corrida entre defensores e atacantes do Windows

“Com esses sendo tão facilmente disponíveis agora, e já transformados em armas para uso fácil, para melhor ou pior, acho que isso nos coloca em outra disputa de cabo de guerra entre defensores e criminosos cibernéticos”, disse John Hammond, um dos pesquisadores da Huntress que tem acompanhado o caso, ao TechCrunch.

“Cenários como estes nos fazem correr com nossos adversários; defensores tentam freneticamente proteger contra atores mal-intencionados que rapidamente aproveitam essas explorações… especialmente agora que são apenas ferramentas prontas para atacantes”, disse Hammond.

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

👉 Leia a matéria completa

Fonte: https://olhardigital.com.br

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter

#samirnews #samir #news #boletimtec #hackers #exploram #vulnerabilidades #do #windows #para #invadir #organizações

🔔 Siga-nos para não perder nenhuma atualização!