Em apenas um mês, a tecnologia de Prevenção Automática de Exploit da Kaspersky Lab, presente na maioria dos produtos, detectou um segunda vulnerabilidade desconhecida (zero-day) no Microsoft Windows sendo explorada em uma série de ciberataques no Oriente Médio. Depois de ser reportada pela Kaspersky Lab, a vulnerabilidade foi corrigida pela Microsoft em 13 de novembro.

Ataques que usam vulnerabilidades de dia zero são considerados extremamente perigosos, pois eles exploram vulnerabilidades desconhecidas (consequentemente sem correção), que dificulta sua detecção e prevenção. Se encontrado por criminosos, a vulnerabilidade pode ser usada na criação de exploits – programa malicioso que usa a vulverabilidade para acessar todo o sistema. Este tipo de “ameaça oculta” é amplamente utilizado por grupos especializados em ataques APT sofisticados.

Embora o método de distribuição ainda seja desconhecido, a análise da Kaspersky Lab descobriu que o exploit que utiliza a vulnerabilidade de zero-day é executado no primeiro estágio de instalação do malware com o objetivo de conseguir os privilégios necessários para se manter no sistema da vítima. O golpe funciona apenas na versão 32-bits do Windows 7.

De acordo com os especialistas da empresa, não é possível determinar qual grupo está por trás da descoberta da vulnerabilidade, porém o exploit desta vulnerabilidade está sendo usado em ataques APT feitos por mais de um grupo.

Após a descoberta, a Kaspersky Lab relatou imediatamente a vulnerabilidade à Microsoft. Apenas algumas semanas antes disto, no início de outubro, foi detectado outro exploit explorando uma vulnerabilidade de dia zero no Microsoft Windows, que infectava as vítimas por meio de um backdoor no PowerShell. A tecnologia da Kaspersky Lab identificou proativamente esta ameaça, que também foi relatada e corrigida pela Microsoft.

Em um mês, descobrimos duas novas vulnerabilidades de dia zero e diversos ataques mirando uma mesma região. A discrição dos cibercriminosos nos faz lembrar que é extremamente importante contar com ferramentas e soluções inteligentes que consigam proteger as empresas contras ameaças sofisticadas como estas. Caso contrário, elas podem se tornar vítimas de ataques direcionados”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.

Para evitar ataques exploits de dia zero, a Kaspersky Lab recomenda a implementação das seguintes medidas:

• Se possível, evite o uso de software que esteja com vulnerabilidades conhecidas ou que foram usados recentemente em ataques cibernéticos.
• Certifique-se de atualizar constantemente os softwares usados em sua empresa. Soluções de segurança que avaliam vulnerabilidades e gerenciam as atualizações podem automatizar estes processos.
• Use uma solução de segurança com recursos de detecção baseada em comportamento, como o Kaspersky Endpoint Security for Business, para proteção eficaz contra ameaças conhecidas e desconhecidas, incluindo exploits.
• Se sua empresa corre o risco de ser vítima de ataques direcionados, é importante contar ainda com ferramentas avançadas, como o Kaspersky Anti Targeted Attack Platform.
• Forneça à sua equipe de segurança acesso à relatórios de inteligência com as informações mais recentes sobre ameaças cibernéticas.
Para mais informações, acesso o relatório completo em Securelist.com ou entre em contato conosco pelo e-mail intelreports@kaspersky.com.