OverClock
Segunda, 17 de Dezembro de 2018

Terceira falha de 0-day consecutiva no Windows é detectada pela Kaspersky Lab Segunda, 17 de Dezembro de 2018

Terceira falha de 0-day consecutiva no Windows é detectada pela Kaspersky Lab

A Kaspersky utiliza tecnologias de detecção automática de falhas e elas já encontraram vulnerabilidades desconhecidas no Windows em outubro (CVE-2018-8453), conhecida como Alice, e em novembro, que colocou apenas o Windows 7 e o Server 2008 em risco e ficou conhecido coma Jasmine. Nesta sexta-feira (14), a tecnologia de prevenção automática contra Exploits da Kaspersky reportou um terceiro exploit no kernel do Windows.

A falha encontrada (CVE-2018-8611) apresenta grande perigo para os usuários do sistema operacional, uma vez que o exploit pode ser usado para ignorar os mecanismos de mitigação de explorações maliciosas nos navegadores, expondo as máquinas ao risco.

Os ciberataques que exploram vulnerabilidades de 0-day, ou seja, brechas ainda não descobertas nos sistemas, são especialmente danosos por não haver ainda nenhuma forma de correção, fornecendo controle das máquinas aos cibercriminosos que decidem explorá-las.

"Para as organizações, é importante entender que, para proteger seu perímetro, elas precisam de uma solução que combine proteção endpoint e uma plataforma avançada de detecção de ameaças”, indica o especialista em segurança da Kaspersky Lab, Anton Ivanov.


Compartilhe: http://tinyurl.com/yarr7cpf