Foi recentemente utilizada numa operação maliciosa designada como WizardOpium, uma vulnerabilidade desconhecida (zero-day) no Windows. Segundo a Kaspersky, este exploit permitiu aos hackers obter privilégios no computador infetado e burlar mecanismos de proteção do motor de busca Google Chrome.

Estas vulnerabilidades são erros desconhecidos num software que, uma vez identificados primeiro pelos hackers, conseguem atuar inadvertidamente e sem serem detetados durante muito tempo, explica a especialista, causando danos graves e inesperados, uma vez que as soluções de segurança comuns não identificam a infeção no sistema ou proteger os utilizadores de uma ameaça que não foi ainda reconhecida.

Os investigadores da Kaspersky descobriram esta nova vulnerabilidade no Windows graças ao outro ataque do mesmo género, feito no Google Chrome. Os invasores executaram códigos arbitrários no equipamento da vítima. Foi a investigação desse ataque, denominado WizardOpium, que a empresa de segurança detetou a nova vulnerabilidade, agora no Windows.

Microsoft toma o "controlo" de 50 domínios associados a ataques de hackers
Microsoft toma o "controlo" de 50 domínios associados a ataques de hackers
Ver artigo

Segundo foi explicado, este novo exploit Zero-day foi utilizado para obter privilégios na máquina infetada, assim como evitar o Sandbox do Chrome, que é uma componente criada para proteger o navegador e o PC da vítima dos ataques. A vulnerabilidade pertence ao driver win32k.sys, e era possível utilizá-la indevidamente em versões corrigidas mais recentes do Windows 7, assim como algumas antigas do Windows 10. Apenas as novas versões do sistema operativo não foram afetadas.

"Um ataque deste tipo requer muitos recursos. Contudo, oferece vantagens significativas para os atacantes, que não têm dúvidas na hora de explorá-los. O número de ameaças “zero-day” ativas continua a crescer e é pouco provável que esta tendência desapareça. As organizações precisam de recorrer aos relatórios mais recentes de inteligência de ameaças e usar tecnologias de proteção capazes de encontrar estas ameaças desconhecidas de forma proativa", destaca Anton Ivanov, especialista em segurança da Kaspersky.

A empresa refere que a vulnerabilidade foi reportada à Microsoft e corrigida no dia 10 de dezembro, pelo que os utilizadores devem atualizar o seu sistema operativo.