Hackers invadiram pelo menos uma organização usando vulnerabilidades do Windows publicadas online por um pesquisador de segurança nas últimas duas semanas, segundo a empresa de cibersegurança Huntress.
Nesta sexta-feira (17), a companhia relatou em uma série de postagens no X que seus pesquisadores observaram atacantes explorando três falhas de segurança do Windows, apelidadas de BlueHammer, UnDefend e RedSun.
Das três vulnerabilidades sendo exploradas, apenas a BlueHammer foi corrigida pela Microsoft até agora. A correção foi lançada no início desta semana. Não está claro quem foi o alvo deste ataque nem quem são os hackers responsáveis, segundo o TechCrunch.
Pesquisador publica código de exploração por conflito com Microsoft
Os atacantes parecem estar usando código de exploração que o pesquisador de segurança publicou online. No início deste mês, um pesquisador conhecido como Chaotic Eclipse publicou em seu blog o que disse ser um código para explorar uma vulnerabilidade não corrigida no Windows. O pesquisador aludiu a algum conflito com a Microsoft como motivação para publicar o código.
“Eu não estava blefando com a Microsoft e estou fazendo isso novamente”, escreveu o pesquisador. “Muito obrigado à liderança do MSRC por tornar isso possível”, acrescentou, referindo-se ao Microsoft Security Response Center, a equipe da empresa que investiga ciberataques e trata relatórios de vulnerabilidades.
Dias depois, o Chaotic Eclipse publicou o UnDefend e, então, no início desta semana, publicou o RedSun. O pesquisador publicou código para explorar todas as três vulnerabilidades em sua página no GitHub.
Todas as três vulnerabilidades afetam o antivírus Windows Defender, desenvolvido pela Microsoft, permitindo que hackers obtenham acesso de alto nível ou administrativo a um computador Windows afetado.
Leia mais:
- 6 recursos do Windows que todo mundo deveria conhecer
- 10 recursos que você precisa conhecer no Windows 11
- Microsoft tem mais preocupações de segurança com Windows Recall
Microsoft defende divulgação coordenada de vulnerabilidades
- Em resposta a uma série de perguntas específicas, o diretor de comunicações da Microsoft, Ben Hope, disse em declaração que a empresa apoia “divulgação coordenada de vulnerabilidades, uma prática amplamente adotada pela indústria que ajuda a garantir que questões sejam cuidadosamente investigadas e abordadas antes da divulgação pública, apoiando tanto a proteção ao cliente quanto a comunidade de pesquisa em segurança”;
- Este é um caso do que a indústria de cibersegurança chama de “divulgação completa“. Quando pesquisadores encontram uma falha, podem relatá-la ao fabricante do software afetado para ajudá-lo a corrigi-la;
- Nesse ponto, geralmente a empresa reconhece o recebimento e, se a vulnerabilidade for legítima, trabalha para corrigi-la. Frequentemente, a empresa e os pesquisadores concordam com um cronograma que estabelece quando o pesquisador pode explicar publicamente suas descobertas.
Às vezes, por diversas razões, essa comunicação se rompe e pesquisadores divulgam publicamente detalhes do bug.
Em alguns casos, em parte para provar a existência ou gravidade de uma falha, pesquisadores vão além e publicam código de “prova de conceito” capaz de abusar desse bug. Quando isso acontece, criminosos cibernéticos, hackers governamentais e outros podem pegar o código e usá-lo para seus ataques.
Corrida entre defensores e atacantes do Windows
“Com esses sendo tão facilmente disponíveis agora, e já transformados em armas para uso fácil, para melhor ou pior, acho que isso nos coloca em outra disputa de cabo de guerra entre defensores e criminosos cibernéticos”, disse John Hammond, um dos pesquisadores da Huntress que tem acompanhado o caso, ao TechCrunch.
“Cenários como estes nos fazem correr com nossos adversários; defensores tentam freneticamente proteger contra atores mal-intencionados que rapidamente aproveitam essas explorações… especialmente agora que são apenas ferramentas prontas para atacantes”, disse Hammond.
O post Hackers exploram vulnerabilidades do Windows para invadir organizações apareceu primeiro em Olhar Digital.