TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Kaspersky Lab descobre vulnerabilidade de "dia zero" para Internet Explorer

Postado em: 09/05/2018, às 21:16 por Redação

No final de abril de 2018, os produtos da Kaspersky Lab detectaram uma ameaça que estava usando uma vulnerabilidade de "dia zero" CVE-2018-8174 para o Internet Explorer e que foi usada em ataques direcionados.

Segundo a empresa, pela primeira vez o exploit foi passado e baixado de um documento de Microsoft Word. Além disso, os cibercriminosos exploraram uma versão totalmente atualizada e corrigida do mesmo programa. Depois da descoberta, a Kaspersky Lab reportou a vulnerabilidade para a Microsoft, e uma nova versão corrigida está disponível desde terça-feira (8/5): https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174.

Um exploit é um tipo de software que pode tirar vantagens de um bug ou de uma vulnerabilidade em outro software para afetar vítimas com um código malicioso. Exploits são muito utilizados tanto por cibercriminosos que querem ganhar dinheiro quanto por aqueles mais sofisticados, apoiados por nações, mas com fins maliciosos também.

Nesse caso em particular, o exploit identificado teve como base o código malicioso de exploração de "dia zero" – um bug do tipo use-after-free (UAF), quando um código executável legítimo, como o do Internet Explorer, apresenta uma lógica de processamento de memória incorreta. Isso leva a uma comunicação de código com memória liberada. Embora na maioria dos casos isso resulte em uma simples falha do navegador, com o exploit, os invasores usam esse bug para que eles mesmos controlem as máquinas..

RSS
Facebook
Twitter
LinkedIn

Tags: , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial