No final de abril de 2018, os produtos da Kaspersky Lab detectaram uma ameaça que estava usando uma vulnerabilidade de "dia zero" CVE-2018-8174 para o Internet Explorer e que foi usada em ataques direcionados.
Segundo a empresa, pela primeira vez o exploit foi passado e baixado de um documento de Microsoft Word. Além disso, os cibercriminosos exploraram uma versão totalmente atualizada e corrigida do mesmo programa. Depois da descoberta, a Kaspersky Lab reportou a vulnerabilidade para a Microsoft, e uma nova versão corrigida está disponível desde terça-feira (8/5): https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174.
Um exploit é um tipo de software que pode tirar vantagens de um bug ou de uma vulnerabilidade em outro software para afetar vítimas com um código malicioso. Exploits são muito utilizados tanto por cibercriminosos que querem ganhar dinheiro quanto por aqueles mais sofisticados, apoiados por nações, mas com fins maliciosos também.
Nesse caso em particular, o exploit identificado teve como base o código malicioso de exploração de "dia zero" – um bug do tipo use-after-free (UAF), quando um código executável legítimo, como o do Internet Explorer, apresenta uma lógica de processamento de memória incorreta. Isso leva a uma comunicação de código com memória liberada. Embora na maioria dos casos isso resulte em uma simples falha do navegador, com o exploit, os invasores usam esse bug para que eles mesmos controlem as máquinas..
