Quão seguro é o seu sistema operacional Windows?
Os pesquisadores de segurança Mateusz Jurczyk e Sergei Glazunov do Google Project Zero divulgaram recentemente uma falha de kernel de dia zero no Windows, conhecido como CVE-2020-17087. A equipe suspeita que todas as versões do Windows com suporte foram afetadas, expor usuários a ataques direcionados. Não só o bug está sendo explorado na natureza, mas também é combinado com uma vulnerabilidade do Google Chrome, CVE-2020-15999.
Este ativamente explorado dia zero no Chrome é um tipo de vulnerabilidade de corrupção de memória, conhecido como estouro de buffer de heap em FreeType, uma biblioteca de desenvolvimento de código aberto para renderizar fontes incluídas nas distribuições padrão do Chrome. A falha foi descoberta pelo pesquisador de segurança do Google Project Zero, Sergei Glazunov, em outubro 19. As duas vulnerabilidades são encadeadas em ataques contra usuários do Windows.
CVE-2020-17087 explorado em ataques direcionados ativos
“O driver de criptografia do kernel do Windows (cng.sys) expõe um dispositivo Device CNG para programas de modo de usuário e suporta uma variedade de IOCTLs com estruturas de entrada não triviais. Constitui uma superfície de ataque acessível localmente que pode ser explorada para escalonamento de privilégios (como sandbox escape),” os dois pesquisadores escreveram.
Um código de prova de conceito testado no Windows de 64 bits 10 1903 também está disponível. Contudo, já que o motorista afetado, cng.sys parece estar presente desde pelo menos o Windows 7, todas as versões com suporte do sistema operacional da Microsoft podem ser vulneráveis.
De acordo com Shane Huntley, O Diretor do Grupo de Análise de Ameaças do Google confirmou, CVE-2020-17087 e CVE-2020-15999 são encadeados em ataques direcionados, supostamente não relacionado a qualquer segmentação relacionada às eleições nos EUA. Como são as duas vulnerabilidades usadas nos ataques? O problema do Chrome é usado para entrada, e uma vez que o acesso é obtido, o dia-zero do kernel do Windows chega para obter direitos administrativos.
Quando é o patch para CVE-2020-17087 esperado?
A Patch Tuesday deste mês deve abordar o problema. As vulnerabilidades do Chrome receberam um patch em outubro 21. Uma vez que os ataques são direcionados, o número de usuários afetados não deve ser tão grande. Contudo, corrigir seu sistema operacional e navegadores é uma regra geral de segurança, então não subestime sua importância.