As atualizações cumulativas de segurança de agosto de 2020 lançadas na “Patch Tuesday” desta terça-feira (11) pela Microsoft incluem correções para duas vulnerabilidades críticas do tipo “dia zero”, aquelas que são exploradas por malfeitores assim que são descobertas, sem que haja tempo para a desenvolvedora identificar sua origem ou desenvolver uma correção.
A primeira delas foi chamada de CVE-2020-1380, e é relacionada a corrupção de memória no componente responsável pela execução de código JavaScript no Internet Explorer. Ela permite que um agressor execute código no contexto do usuário atual. Ou seja, se ele estiver logado no sistema como administrador, o código também será executado com privilégios de administrador.
Segundo a Kaspersky, que descobriu a falha, a CVE-2020-1380 está sendo explorada em um ataque chamado de “Operation Powerfall“, que foi detectado visando uma empresa na Coreia do Sul.
A segunda vulnerabilidade, chamada CVE-2020-1464, lida como a forma como o Windows valida as assinaturas de um arquivo, e permite que agressores ultrapassem medidas de segurança projetadas para impedir o carregamento de arquivos com assinatura incorreta.
Segundo a Microsoft esta falha está sendo ativamente explorada, e afeta múltiplas versões do Windows, incluindo o Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 e 2019, entre outras, além de várias versões do Windows 7, 8.1 e 10.
Como sempre, a Microsoft recomenda que os usuários atualizem imediatamente seus sistemas, através do Windows Update, para reduzir o risco de que sejam vítimas de ataques.
Fonte: The Hacker News
Tags: