Uma falha de dia zero descoberta em agosto deste ano pelo Kaspersky Lab foi corrigida pela Microsoft em seu mais recente pacote de atualização. A brecha foi explorada em um número limitado de ataques realizados basicamente apenas no Oriente Médio, relata o blog da empresa de segurança.
De acordo com o Kaspersky, o problema estava no arquivo win32k.sys e era explorado por meio de um malware que conseguia acesso com privilégios para acessar o computador da vítima. Ainda segundo os especialistas, o ataque em questão era bem elaborado.
“O código do exploit é de alta qualidade e escrito com o objetivo de explorar de forma eficaz quantas builds diferentes do Windows possível, incluindo o Windows 10 RS4”. A build do Windows citada por ele era, na época, a mais recente de todas e foi lançada em abril com o nome Abril 2018 Update.
Segundo o registro de atualizações do Windows, o mais recente pacote de segurança disponibilizado para a máquina traz uma correção para essa vulnerabilidade e “fecha” a brecha de segurança do arquivo win32k.sys.
Categorias
