Governo dos EUA alerta para falha do Windows que existe há dois anos
Brecha conhecida como Dogwalk foi descoberta em 2020 e solucionada apenas agora; CISA também alertou sobre brecha em sistemas Linux
O governo dos Estados Unidos emitiu um alerta sobre duas novas falhas críticas em sistemas operacionais, sendo uma delas existente há mais de dois anos no Windows. As brechas foram adicionadas pela CISA (Agência de Cibersegurança e Infraestrutura) a um rol de aberturas que estão sendo ativamente exploradas por criminosos em ataques contra empresas de serviços essenciais ou que prestam serviços à administração pública.
- Quatro medidas urgentes para aumentar a segurança de sua empresa
- 10 anos depois, conceito de zero trust segue mais importante do que nunca
A principal abertura é a CVE-2022-34713, batizada por pesquisadores em segurança como DogWalk. Ela está presente na ferramenta de diagnósticos de suporte do Windows e permite que um malware seja implantado na pasta de inicialização do sistema operacional, o que garante persistência com a praga sendo executada ao lado de softwares legítimos que também abrem automaticamente cada vez que o computador é ligado.
A contaminação depende de interação do usuário, com o download da praga vindo a partir de e-mails de phishing ou sites maliciosos, ataques envolvendo engenharia social que chamaram a atenção do governo dos EUA. Uma vez implantadas, as ameaças podem levar a ataques de ransomware, caso uma backdoor seja criada, instalação de mineradores de criptomoedas, roubo de dados e diferentes atividades criminosas.
O alerta da CISA pede que as organizações realizem as atualizações devidas em seus sistemas até o dia 30 de agosto, já que com a revelação pública da abertura, após publicação de patch pela Microsoft nesta semana, mais e mais atacantes devem tentar abusar dela. Indicadores de comprometimento e detalhes técnicos também foram publicados pela agência.
This is for sure an underrated 0day on Microsoft Support Diagnostics Tool. To summarize:
1) Persistence by startup folder.
2) MOTW bypass.
3) Not flagged by chromium-based file downloaders (Chrome, Edge or Opera).
4) Defender bypass.
All-in-one. Enjoy!https://t.co/lgTnDSxYGM pic.twitter.com/UyNyEYlH4c
— j00sean (@j00sean) June 2, 2022
Originalmente, a brecha DogWalk foi descoberta no final de 2019 pelo pesquisador em segurança independente Imre Rad, mas foi dispensada pela Microsoft, que não a considerou como uma vulnerabilidade. Em junho, entretanto, outro especialista, conhecido como J00sean, publicou uma demonstração em vídeo da abertura, que não era protegida nem mesmo por sistemas disponíveis em navegadores populares.
O fato chamou a atenção da comunidade e, também, da Microsoft, que acabou por solucionar o problema. Desde junho, também, uma atualização não oficial para o Windows, a partir da versão 7, também estava disponível, enquanto surgiam os primeiros relatos de exploração maliciosa da falha por atacantes.
Sistema de compactação do Linux também tem brecha
A segunda brecha citada pela CISA no alerta está no utilitário UnRAR, presente em sistemas Linux e Unix para compactação de dados e arquivos. A operação pode ser manipulada por criminosos, com arquivos criados especialmente para comprometimento que colocam malware em pontos específicos do sistema operacional, sem serem detectados.
A CVE-2022-30333 foi descoberta no final de junho pela empresa de segurança digital SonarSource e também vem sendo utilizada ativamente por bandidos, principalmente em ataques contra servidores. Ela pode levar à execução remota de códigos e ao roubo de dados, o que chamou a atenção do governo americano. Aqui, também, o prazo de atualização vai até o final do mês.
Trending no Canaltech:
- Palmeiras x Atlético-MG: Onde assistir ao jogo pela Libertadores ao vivo?
- Arqueólogos encontram tesouro depois de 366 anos de naufrágio de navio
- Estas são as 4 linguagens de programação favoritas de Elon Musk
- Vídeo mostra uma "viagem" pelo universo com o telescópio James Webb
- Google TV vai adicionar 50 canais ao vivo e gratuitos
