Os pesquisadores da LMNTRIX Labs descobriram que um suposto exploit zero-day do Windows 10 baseado em vulnerabilidade ASLR/DEP está sendo vendido na internet. De acordo com os pesquisadores, o cibercriminoso que oferece a brecha deixa claro que a vulnerabilidade permite ataques tanto em sistemas 32-bit quanto 64-bit do Windows 10. Além disso, ele cobra 1,322 bitcoins ou US$ 6 mil pelo exploit.
A pesquisa, no entanto, comenta que não teve acesso ao código do exploit. Segundo os envolvidos, a vulnerabilidade ataca inicialmente o Data Execution Prevention (DEP) e o Address Space Layout Randomization (ASLR); mecanismos de segurança que protegem o seu computador de qualquer vírus que atacam a memória do sistema.
Todos os dados sensíveis presentes na máquina poderão ser roubados
Apesar da equipe do LMNTRIX Labs não ter acessado o código do exploit, eles comentam que a vulnerabilidade provavelmente é legítima, isso porque o cibercriminoso em questão tem um histórico "positivo" de vender exploits legítimos.
Segundo o atacante, a vulnerabilidade teve sucesso com as seguintes aplicações e navegadores: Google Chrome 58+, Mozilla Firefox 53+, Opera 45 e Windows 10 x86 e x64 (1507, 1511, 1607, 1703).
O que o exploit permite
Esta vulnerabilidade cara, que custa R$ 18 mil se convertermos para nossa moeda, permite que um atacante ativo a Execução de Código Remoto e Sandbox, algo como máquina virtual. Dessa maneira, todos os dados sensíveis presentes na máquina poderão ser roubados — além de acompanhar a atividade da vítima em tempo real.
É preciso sempre ficar atento aos links e páginas que você acessa
A LMNTRIX Labs comenta que, para se proteger desse tipo de ataque, é necessário um trabalho de prevenção. É preciso sempre ficar atento aos links e páginas que você acessa e evitar tudo que levante suspeitas. Uma solução mais robusta é procurar alguma ferramenta de proteção final "anti-exploit", que normalmente é paga.
Fontes
Categorias