Casa > cibernético Notícias > CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild
CYBER NEWS

CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild

vulnerabilidade explorar acesso concedidoPara usuários Microsoft e Windows, 2021 começa com uma Patch Tuesday pesada, abordando um total de 83 vulnerabilidades de segurança.

A Microsoft corrigiu bugs no sistema operacional Windows e alguns problemas em produtos baseados em nuvem, servidores corporativos, e ferramentas de desenvolvedor. Contudo, a vulnerabilidade mais perigosa reside no Windows Defender, um dia zero rastreado como CVE-2021-1647.

Windows Defender Zero-Day explorado em liberdade

CVE-2021-1647 é uma falha de execução remota de código que pode ser trivial de explorar. De acordo com relatórios, a vulnerabilidade foi explorada em estado selvagem. Os usuários do Windows e administradores de sistema devem corrigir seu mecanismo de proteção contra malware da Microsoft para a versão mais recente, 1.1.17700.4, para mitigar os riscos.




Como o CVE-2021-1647 dia zero pode ser explorado?

Os detalhes técnicos que cercam o exploit são escassos. O que se sabe é que o bug pode ser explorado enganando o usuário para que ele abra um documento malicioso em um sistema vulnerável que tenha o Windows Defender instalado. O patch do Microsoft Malware Protection Engine está sendo implantado automaticamente, exceto quando os administradores do sistema o bloquearam.

CVE-2020-1660 em Chamada de Procedimento Remoto

CVE-2020-1660 também é crítico, uma falha de execução remota de código que reside em quase todas as versões do Windows. Sua pontuação CVSS é 8.8, já que o ataque pode ser fácil de reproduzir. A boa notícia é que o bug é “menos provável de ser explorado,”Conforme observado por Kevin Breen, diretor de pesquisa da Immersive Labs. Vale ressaltar que CVE-2020-1660 é uma das cinco falhas na Chamada de Procedimento Remoto, um serviço principal do Microsoft Windows.

“Alguns dos worms de computador mais memoráveis ​​da última década se espalharam automaticamente pela exploração de vulnerabilidades RPC,”Observa respeitado especialista em segurança Brian Krebs.

CVE-2021-1648 Bug de elevação de privilégio

Outra vulnerabilidade abordada em janeiro 2021 Patch Tuesday que vale a pena mencionar é CVE-2021-1648, conhecido como “Vulnerabilidade de elevação de privilégio Microsoft splwow64,”E classificado como importante. Essa falha foi relatada pela Zero-Day Initiative da Trend Micro, residir no Windows 8, 10, e Windows Server 2012 e 2019. De acordo com Dustin Child da Zero-Day Initiative, a vulnerabilidade “também foi descoberta pelo Google provavelmente porque este patch corrige um bug introduzido por um patch anterior”.

“O CVE anterior estava sendo explorado na natureza, portanto, é razoável pensar que este CVE também será explorado ativamente,”O pesquisador acrescentou.


Você sabia que o Patch Tuesday de junho do ano passado foi o maior conjunto de atualizações que a Microsoft lançou até agora? Continha correções para o número impressionante de 129 vulnerabilidades. Pelo lado positivo, Apesar de ser a maior Patch Tuesday da história da empresa, não incluiu correções para bugs de dia zero, o que significa que nenhuma das vulnerabilidades foi explorada na natureza.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo