Segurança Semana 03: Ataque no Windows e Android em detalhes

A equipe do Google Project Zero publicou um estudo detalhado do ataque usando vulnerabilidades de dia zero no Google Chrome e no Windows. A principal tarefa deste departamento do Google é pesquisar novas vulnerabilidades, por isso este estudo revelou-se pouco convencional para eles, mas não menos útil. Quando uma mensagem é exibida sobre o fechamento de uma vulnerabilidade específica no software, você sempre deseja entender que ameaça esses bugs representam, se eles são explorados por cibercriminosos ou nunca serão usados ​​por ninguém. A publicação do Projeto Zero, embora com meio ano de atraso, mostra como a exploração acontece na prática.





Além do Windows e do navegador Chrome, o grupo investigado tentou atacar smartphones Android. No entanto, vulnerabilidades conhecidas publicamente foram usadas lá (mas não necessariamente fechadas em um dispositivo específico). Além do princípio de operação dos exploits em si, esta parte do artigo discute as ações após hackear um dispositivo móvel: obter acesso total, tentativas de ocultar a funcionalidade de pesquisadores, comunicação com o servidor C&C e saída de dados.



A publicação é dividida em seis partes, onde a vulnerabilidade chave no Google Chrome (no compilador JavaScript), exploits para este navegador, exploits para Android e exploração de vulnerabilidades no Windows são considerados sequencialmente. Todas as vulnerabilidades do sistema operacional foram fechadas em abril do ano passado, para o Chrome um patch foi lançado em fevereiro. O Google não divulga os detalhes da campanha maliciosa. Sabemos apenas que os pesquisadores conseguiram encontrar dois servidores com um conjunto de exploits para PCs e celulares (separados um do outro), para os quais atraíram usuários. Você deve começar a ler a publicação dos pesquisadores do Projeto Zero a partir daqui , também há links para outras partes.

O que mais aconteceu

Na terça-feira, 12 de janeiro, a Microsoft lançou o primeiro conjunto de patches este ano. 10 vulnerabilidades críticas corrigidas, incluindo um grande problema no Microsoft Malware Protection Engine.



Além do bloqueio final do plugin Adobe Flash, a Adobe fechou uma série de novas vulnerabilidades em seus produtos, incluindo um bug sério no Photoshop.



Os especialistas da Kaspersky Lab descobriram semelhanças entre o código malicioso usado no ataque Sunburst e o backdoor Kazuar, conhecido desde 2017.



A partir de 9 de fevereiro, a Microsoft forçará o bloqueioconexões não seguras com controladores de domínio para evitar ataques Zerologon. Escrevemos sobre essa vulnerabilidade em detalhes em agosto . Em seguida, a solução radical para o problema teve que ser adiada para que os administradores tivessem tempo de se preparar.



Uma vulnerabilidade crítica foi encontrada no plugin Orbit Fox WordPress . O plugin multifuncional permite gerar formulários de registro, erros nos quais podem ser usados ​​para obter total controle sobre o site.