Casa > cibernético Notícias > CVE crítico-2017-8759 usado em ataques do estado-nação contra russos
CYBER NEWS

Critical CVE-2017-8759 usada nos ataques do Nação-Estado contra russos

Pesquisadores descobriram uma nova crítica, vulnerabilidade de dia zero no Windows, que foi identificado como CVE-2017-8759. A falha é sinalizada como de alto risco, tornando o sistema operacional vulnerável à execução remota de código. A falha reside no .NET Framework.

As seguintes versões são afetadas:

  • Microsoft .NET Framework 2.0 SP2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.5.2
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.7

Uma exploração que não tenha êxito pode levar a condições de negação de serviço, pesquisadores apontam.

Story relacionado: Ferramenta de vigilância Athena projetada para espionar no Windows XP - Windows 10

O CVE-2017-8759 foi explorado em ataques reais?

Em poucas palavras, sim. Pesquisadores do FireEye detectaram recentemente um documento RTF do Microsoft Office criado com códigos maliciosos que explorava a falha CVE-2017-8759. A falha permitiu que hackers injetassem código arbitrário durante a análise do conteúdo da definição do SOAP WSDL. A equipe de pesquisa analisou um documento em que “os atacantes usavam a injeção arbitrária de código para baixar e executar um script do Visual Basic que continha comandos do PowerShell”.

Quanto ao lado técnico da exploração, O FireEye explica que “existe uma vulnerabilidade de injeção de código no módulo analisador WSDL dentro do método PrintClientProxy. O IsValidUrl não executa a validação correta se os dados fornecidos contiverem uma sequência CRLF. Isso permite que um invasor injete e execute código arbitrário. “


Documento “Проект.doc” carrega carga maliciosa – FINSPY Surveillance Malware

O documento malicioso detectado pelo FireEye é "Проект.doc", e parece que foi provavelmente usado contra vítimas de língua russa. Em caso de exploração bem sucedida, o documento foi detectado para baixar vários componentes, incluindo um malware conhecido como FINSPY.

FINSPY também conhecido como FinFisher e WingBird é um software de vigilância bem conhecido que pode ser usado para interceptação legal. Tendo em mente o tipo de carga útil no ataque CVE-2017-8759, pesquisadores acreditam que foi um ataque de um Estado-nação para atingir uma entidade de língua russa. O objetivo mais lógico de toda a operação é obviamente a espionagem cibernética.

Story relacionado: Spies CIA no Mac OS X e Linux via de Aquiles, SeaPea e Aeris Tools

A Microsoft está ciente do ataque do estado-nação impulsionado pelo CVE-2017-8759-Powered?

Os pesquisadores contataram a Microsoft e compartilharam suas descobertas. A empresa de segurança cibernética coordenou a divulgação pública com o lançamento de um patch de segurança que corrige a falha.

Um fato intrigante aqui é que essa falha é a segunda vulnerabilidade de dia zero que foi implantada em ataques que entregam a carga FINSPY. Um ataque anterior com um vetor de ataque semelhante também foi divulgado pela mesma empresa de segurança no início deste ano. Isso não é tão surpreendente, considerando o fato de que o malware de vigilância foi vendido a vários clientes.

Isso significa apenas que CVE-2017-8759 foi alavancado contra outras vítimas. Mesmo que não haja nenhuma evidência particular para apoiar tais alegações sobre a falha atual, este foi o caso com o FireEye de dia zero descoberto em abril. Se os atores por trás do FINSPY adquiriram esta vulnerabilidade da mesma fonte, é muito provável que a fonte o tenha vendido a outros atores, pesquisadores concluir.


Outros cenários de ataque envolvendo a implantação de CVE-2017-8759 também devem ser considerados possíveis. Depois de tudo, executar software desatualizado é sempre um risco. É por isso que é altamente crítico para empresas e usuários domésticos manter seus sistemas totalmente corrigidos e protegidos contra malware de todos os tipos, spyware inclusive. Os usuários são fortemente aconselhados a verificar se seus sistemas foram afetados por campanhas maliciosas.

Baixar

Remoção de Malware Ferramenta


digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo