Atualizações do Microsoft Patch Tuesday de março de 2019 abordam 64 vulnerabilidades, incluindo duas falhas do dia zero do Windows que foram exploradas em ataques direcionados.
Quatro das vulnerabilidades abordadas pela Microsoft foram divulgadas publicamente antes que as correções fossem lançadas.
As vulnerabilidades foram classificadas pela Microsoft como “importantes” . 17 vulnerabilidades afetam o Windows e os navegadores Edge e Internet Explorer e foram classificadas como “críticas”.
O primeiro dia zero abordado pela Microsoft foi identificado como CVE-2019-0808. Essa falha foi divulgada recentemente pelo Threat Analysis Group, do Google, depois de ter observado ataques direcionados explorando o problema, juntamente com uma falha recentemente resolvida do Chrome (CVE-2019-5786).
O problema pode ser explorado por um atacante autenticado para executar uma app especialmente criada que pode explorar a vulnerabilidade e assumir o controlo de um sistema afetado.
“An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory.” reads the security advisory.
“An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.”
O CVE-2019-0797 impacta utilizadores do Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 e Windows Server 2019. Segundo a Microsoft, a vulnerabilidade é difícil de ser explorada em relação às versões mais recentes do Windows.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.