A Microsoft tem anunciado o Microsoft Edge como o navegador mais seguro, mas isso é realmente verdade?
CVE-2016-7200 e CVE-2016-7201 são duas vulnerabilidades encontradas no mecanismo Chakra JavaScript no Edge. Eles foram relatados em novembro passado e corrigidos pela Microsoft. Alguém poderia pensar que a história termina aqui, mas não.
CVE-2016-7200 e CVE-2016-7201 integrado por Sundown EK
Sabe-se agora que os chamados "bugs gêmeos" foram integrados pelos autores do kit de exploração Sundown graças à prova de conceito de uma empresa de segurança. Isso deixa os usuários do Microsoft Edge sujeitos a uma série de ataques maliciosos. Não obstante, Os usuários do Windows não devem entrar em pânico porque o Edge aplica patches automaticamente.
Isso significa que um número menor de usuários pode ser afetado. Felizmente, as atenuações de exploits aprimoradas no Windows 10 deve evitar que tentativas maliciosas se tornem ataques bem-sucedidos.
Contudo, espera-se que o exploit do Edge Chakra Javacript seja incorporado a outros kits de exploit. Não vamos esquecer que dia zero e bugs recém-descobertos são as especialidades favoritas no mercado de malware. O pesquisador de malware Kafeine foi quem relatou o uso de CVE-2016-7200 e CVE-2016-7201 por autores da Sundown. Eles foram tirados de uma prova de conceito lançada recentemente pela startup de segurança dos EUA Theori.
Como já escrevi, A atividade mais recente do kit de exploração Sundown foi detectada em dezembro 27, 2016, onde os invasores usaram imagens PNG para armazenar as informações coletadas e o código de exploração. Nos ataques de setembro com a carga útil sendo o ransomware CryLocker, Os arquivos PNG também foram usados para empacotar as informações coletadas do usuário. As imagens foram então enviadas para um álbum Imgur para que os cibercriminosos pudessem evitar a detecção. Os pesquisadores também descobriram que o código de exploração na imagem PNG também incluía um código de exploração visando a vulnerabilidade CVE-2015-2419.
Proteção contra Sundown Exploit Kit e outros EKs
Os kits de exploração têm sido usados em escala industrial. Eles são kits de ferramentas automatizados que fazem a varredura do navegador de um usuário, e analisá-lo em busca de falhas antes de entregar a carga maliciosa. Isso significa que seu navegador deve estar sempre totalmente corrigido - nunca estime a importância das atualizações de segurança. Os usuários devem instalar correções de segurança imediatamente para todos os seus softwares - assim que os patches forem lançados.
No caso de um patch ainda não ter sido lançado, um ataque baseado nesta vulnerabilidade ainda pode ser desviado por um software antimalware atualizado. A maioria desses programas detectará e interceptará os exploits que tentam tirar vantagem de uma falha.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: