Segurança da Informação

Vulnerabilidades no Windows

Publicado por Site da Segurança

Malfeitores estão usando ativamente uma vulnerabilidade no sistema operacional Windows, que não foi removida pelo produtor. Há vítimas na Rússia, Ucrânia, Polônia, Alemanha, Reino Unido, EUA, Índia, Chile e Filipinas, de acordo com a empresa ESET.

A vulnerabilidade de dia zero foi revelada em 27 de agosto. Ela afeta versões de 7 a 10 do sistema operacional Windows e está ligada ao funcionamento do agendador de tarefas.

Depois de o problema vir à tona, especialistas detectaram que ele estava sendo usado para atacar pelo cibergrupo PowerPool que tinha mudado e recompilado o código. Aos ataques do PowerPool é sujeito um número limitado de usuários. Porém, os invasores estão seguindo as tendências e introduzindo rapidamente novos exploits.

As vítimas dos ataques recebem um e-mail malicioso para reconhecimento básico. Ao invadir o computador, o programa cumpre comandos de hackers e transmite os dados recebidos. Se algum computador despertar interesse dos invasores, é instalado um backdoor para garantir acesso remoto ao sistema. A vulnerabilidade de dia zero é usada para ampliar as possibilidades administrativas.

Fonte: Sputnik

Sobre o autor

Site da Segurança

Informação para sua proteção!

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.