Comunicado de imprensa:
As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão.
O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido.
A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.
Os investigadores acreditam também que vários grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detetado, mas possivelmente não apenas esses.
O FruityArmor é conhecido por já ter usado exploits de zero-day e o SandCat é um novo grupo que foi descoberto recentemente.
“A descoberta de uma vulnerabilidade desconhecida no Windows e explorada ativamente mostra que estas ferramentas caras e raras continuam a ser do interesse de muitos grupos especializados em APTs e as organizações precisam de soluções de segurança capazes de protegê-las contras estas ameaças desconhecidas. Isto também reafirma a importância da colaboração entre o setor de segurança e os responsáveis pelo desenvolvimento de softwares: a procura de falhas, a sua divulgação de forma responsável e a correção imediata são as melhores maneiras de manter os utilizadores a salvo de novas ameaças”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.
