Kaspersky Lab descobre grave vulnerabilidade no SilverLight da Microsoft que permite controlar o computador da vítima
São Paulo, 14 de janeiro de 2016 – A Kaspersky Lab acaba de anunciar a descoberta de uma nova vulnerabilidade (zero-day) na tecnologia Silverlight, da Microsoft, que é usada em navegadores e plug-ins. De acordo com a pesquisa conduzida pela empresa, a brecha permitia que o cibercriminoso tivesse total controle do computador infectado, podendo executar outros códigos maliciosos para roubar as informações da vítima. O que mais surpreendeu os analistas envolvidos na pesquisa foi o fato que essa vulnerabilidade estava sendo explorada há mais de quatro anos e passou desapercebida. Na terça-feira, 12 de janeiro, a Microsoft lançou uma atualização para corrigir a falha.
Essa investigação teve início em meados de 2015, quando uma matéria publicada por um portal britânico especializada em tecnologia destacou um ataque cibernético contra a Hacking Team (empresa que desenvolve programas de espionagempara governos). O texto continha conversas entre a empresa e um desenvolvedor independente, chamado Vitaly Toropov, que tentou vender uma vulnerabilidade do Microsoft Silverlight descoberta há mais de quatro anos e sem correção.
Com base nessa informação, os especialistas da Kaspersky Lab foram investigar melhor o trabalho do desenvolvedor independente e descobriram que ele havia publicado, em 2013, um teste de conceito (PoC) no fórum OSVBD.org, que demonstrava um outro bug na tecnologia Silveright. Ainda sem informações detalhadas sobre a brecha, os especialistas identificaram características únicas na forma que Toropov desenvolvia seus códigos.
Assim, regras de detecção especiais foram criadas na Kaspersky Security Network, rede de proteção na nuvem e que integra todos os usuários da empresa, para alertar sobre programas maliciosos com comportamentos que seguissem o estilo usado por Toropov. Se ele tentou vender a vulnerabilidade para a Hacking Team, muito provavelmente ele faria o mesmo com outras empresas e campanhas de espionagem poderiam surgir no futuro.
Alguns meses depois, essas regras de detecção identificaram um ataque direcionado a um cliente da Kaspersky Lab e o arquivo suspeito foi encaminhado para análise. O resultado desse trabalho foi a descoberta de uma vulnerabilidade desconhecida na tecnologia Silverlight, que foi imediatamente reportada para a Microsoft para validação.
“Temos fortes indícios para acreditar que o código malicioso que acabamos de descobrir e o teste de conceito publicado no OSVDB por Toropov foram desenvolvidos pela mesma pessoa. Mas não excluímos totalmente a possibilidade de termos encontrado outra vulnerabilidade zero-day no Silverlight. O mais importante é que esta pesquisa e sua divulgação de forma responsável ajudaram a tornar a internet mais segura e encorajamos todos os usuários dos produtos Microsoft a atualizarem seus sistemas o mais rápido possível para corrigir essa vulnerabilidade”, afirma Costin Raiu, diretor do time GReAT da Kaspersky Lab.
Os produtos da Kaspersky Lab já detectam o exploit dessa vulnerabilidade, classificada como CVE-2016-0034 com o veredito HEUR:Exploit.MSIL.Agent.gen.
Saiba mais sobre esta vulnerabilidade no post publicado no Securelist.com.
Essa investigação teve início em meados de 2015, quando uma matéria publicada por um portal britânico especializada em tecnologia destacou um ataque cibernético contra a Hacking Team (empresa que desenvolve programas de espionagempara governos). O texto continha conversas entre a empresa e um desenvolvedor independente, chamado Vitaly Toropov, que tentou vender uma vulnerabilidade do Microsoft Silverlight descoberta há mais de quatro anos e sem correção.
Com base nessa informação, os especialistas da Kaspersky Lab foram investigar melhor o trabalho do desenvolvedor independente e descobriram que ele havia publicado, em 2013, um teste de conceito (PoC) no fórum OSVBD.org, que demonstrava um outro bug na tecnologia Silveright. Ainda sem informações detalhadas sobre a brecha, os especialistas identificaram características únicas na forma que Toropov desenvolvia seus códigos.
Assim, regras de detecção especiais foram criadas na Kaspersky Security Network, rede de proteção na nuvem e que integra todos os usuários da empresa, para alertar sobre programas maliciosos com comportamentos que seguissem o estilo usado por Toropov. Se ele tentou vender a vulnerabilidade para a Hacking Team, muito provavelmente ele faria o mesmo com outras empresas e campanhas de espionagem poderiam surgir no futuro.
Alguns meses depois, essas regras de detecção identificaram um ataque direcionado a um cliente da Kaspersky Lab e o arquivo suspeito foi encaminhado para análise. O resultado desse trabalho foi a descoberta de uma vulnerabilidade desconhecida na tecnologia Silverlight, que foi imediatamente reportada para a Microsoft para validação.
“Temos fortes indícios para acreditar que o código malicioso que acabamos de descobrir e o teste de conceito publicado no OSVDB por Toropov foram desenvolvidos pela mesma pessoa. Mas não excluímos totalmente a possibilidade de termos encontrado outra vulnerabilidade zero-day no Silverlight. O mais importante é que esta pesquisa e sua divulgação de forma responsável ajudaram a tornar a internet mais segura e encorajamos todos os usuários dos produtos Microsoft a atualizarem seus sistemas o mais rápido possível para corrigir essa vulnerabilidade”, afirma Costin Raiu, diretor do time GReAT da Kaspersky Lab.
Os produtos da Kaspersky Lab já detectam o exploit dessa vulnerabilidade, classificada como CVE-2016-0034 com o veredito HEUR:Exploit.MSIL.Agent.gen.
Saiba mais sobre esta vulnerabilidade no post publicado no Securelist.com.
Nenhum comentário