Setembro Patch Tuesday 2018 foi lançado, a fixação de um total de 62 vulnerabilidades de segurança. As correções incluem um bug zero-day recentemente descoberto que foi explorado na natureza. Esta vulnerabilidade foi dado o identificador CVE-2018-8440.
Mais sobre o CVE-2018-8440
A nova falha de dia zero do Windows também é conhecida como ALPC LPE e, como mencionado, tem sido explorado na selva.
Os ataques aconteceram logo depois que as informações sobre o dia zero foram publicadas online. Usuários de todo o mundo foram afetados. De fato, detalhes sobre a vulnerabilidade de dia zero do Windows LPE foram publicados inicialmente em agosto 27, 2018 no GitHub e popularizado através de um post no Twitter que mais tarde foi eliminado. Não obstante, hackers foram rápidos em adotar as informações e incluí-las em seus ataques.
A vulnerabilidade em si é um bug no sistema operacional Windows e é conhecida por afetar as versões do Windows 7 para o Windows 10 dependendo do avançado local Procedure Call (ALPC) função, cujo resultado é um escalonamento de privilégios locais (LPE). Isso efetivamente permite que código malicioso obtenha privilégios administrativos e modificar o sistema conforme programado. O Piu original é ligada a um repositório GitHub contendo código Prova de Conceito. Isso permite que qualquer pessoa baixe o código de amostra e use-o como quiser - em sua forma original, modificada ou incorporado em uma carga útil.
o Hackers do PowerPool, um coletivo pirataria anteriormente desconhecida, foi encontrado para orquestrar uma campanha de ataque construída no CVE-2018-8440 de dia zero. Embora um número limitado de usuários tenha sido afetado, as localizações das máquinas infectadas mostram que as campanhas são globais. A lista de países infectados inclui o Chile, Alemanha, Índia, as Filipinas, Polônia, Rússia, o Reino Unido, Estados Unidos e Ucrânia. A boa notícia é que o dia zero foi fixado em setembro 2018 patch Tuesday.
Deve-se mencionar que, embora este dia zero tenha sido o único a ser explorado ativamente, não é a única vulnerabilidade que se tornou pública antes do patch correspondente da Microsoft. Dito, detalhes sobre três outras falhas graves de segurança [um classificado como importante, e dois classificados como críticos] estavam disponíveis ao público, embora nenhum invasor pareça tê-los aproveitado. Essas vulnerabilidades são:
– CVE-2018-8409, descrito como uma vulnerabilidade de negação de serviço do System.IO.Pipelines;
– CVE-2018-8457, ou uma vulnerabilidade de corrupção de memória do mecanismo de script;
– CVE-2018-8475, ou uma vulnerabilidade de execução remota de código do Windows.
Outros patches no Patch Tuesday deste mês abordam vulnerabilidades em produtos como o Microsoft Windows, Microsoft borda, Internet Explorer, ASP.NET, o .NET Framework, Componente ChakraCore do Edge, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office, Serviços do Microsoft Office e aplicativos da Web. Para referência completa, Visita Microsoft.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: