Casa > cibernético Notícias > CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild
CYBER NEWS

CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild

por   |  Última atualização:  |  0 Comentários  

vulnerabilidade explorar acesso concedidoPara usuários Microsoft e Windows, 2021 começa com uma Patch Tuesday pesada, abordando um total de 83 vulnerabilidades de segurança.

A Microsoft corrigiu bugs no sistema operacional Windows e alguns problemas em produtos baseados em nuvem, servidores corporativos, e ferramentas de desenvolvedor. Contudo, a vulnerabilidade mais perigosa reside no Windows Defender, um dia zero rastreado como CVE-2021-1647.

Windows Defender Zero-Day explorado em liberdade

CVE-2021-1647 é uma falha de execução remota de código que pode ser trivial de explorar. De acordo com relatórios, a vulnerabilidade foi explorada em estado selvagem. Os usuários do Windows e administradores de sistema devem corrigir seu mecanismo de proteção contra malware da Microsoft para a versão mais recente, 1.1.17700.4, para mitigar os riscos.




Como o CVE-2021-1647 dia zero pode ser explorado?

Os detalhes técnicos que cercam o exploit são escassos. O que se sabe é que o bug pode ser explorado enganando o usuário para que ele abra um documento malicioso em um sistema vulnerável que tenha o Windows Defender instalado. O patch do Microsoft Malware Protection Engine está sendo implantado automaticamente, exceto quando os administradores do sistema o bloquearam.

CVE-2020-1660 em Chamada de Procedimento Remoto

CVE-2020-1660 também é crítico, uma falha de execução remota de código que reside em quase todas as versões do Windows. Sua pontuação CVSS é 8.8, já que o ataque pode ser fácil de reproduzir. A boa notícia é que o bug é “menos provável de ser explorado,”Conforme observado por Kevin Breen, diretor de pesquisa da Immersive Labs. Vale ressaltar que CVE-2020-1660 é uma das cinco falhas na Chamada de Procedimento Remoto, um serviço principal do Microsoft Windows.

“Alguns dos worms de computador mais memoráveis ​​da última década se espalharam automaticamente pela exploração de vulnerabilidades RPC,”Observa respeitado especialista em segurança Brian Krebs.

CVE-2021-1648 Bug de elevação de privilégio

Outra vulnerabilidade abordada em janeiro 2021 Patch Tuesday que vale a pena mencionar é CVE-2021-1648, conhecido como “Vulnerabilidade de elevação de privilégio Microsoft splwow64,”E classificado como importante. Essa falha foi relatada pela Zero-Day Initiative da Trend Micro, residir no Windows 8, 10, e Windows Server 2012 e 2019. De acordo com Dustin Child da Zero-Day Initiative, a vulnerabilidade “também foi descoberta pelo Google provavelmente porque este patch corrige um bug introduzido por um patch anterior”.

“O CVE anterior estava sendo explorado na natureza, portanto, é razoável pensar que este CVE também será explorado ativamente,”O pesquisador acrescentou.

Você sabia que o Patch Tuesday de junho do ano passado foi o maior conjunto de atualizações que a Microsoft lançou até agora? Continha correções para o número impressionante de 129 vulnerabilidades. Pelo lado positivo, Apesar de ser a maior Patch Tuesday da história da empresa, não incluiu correções para bugs de dia zero, o que significa que nenhuma das vulnerabilidades foi explorada na natureza.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-33742: Microsoft Just Fixed 6 Bugs de segurança explorados na natureza Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday,...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendos...
  4. CVE-2021-36948 Zero-Day no Windows Update Medic explorado na natureza Agosto da Microsoft 2021 Patch Tuesday acaba de lançar, abordando 51...
  5. Bug da Microsoft CVE-2021-28310 explorado ativamente na natureza Correções da Patch Tuesday deste mês 110 vulnerabilidades de segurança, 19 do...
  6. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  7. Junho 2020 patch Tuesday: Maior atualização da história da Microsoft Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo...
  8. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo