Não é uma Patch Tuesday, mas a Microsoft está lançando emergência out-of-band patches de segurança para duas novas vulnerabilidades, um dos quais é um Internet Explorer zero-day crítica que os criminosos cibernéticos estão explorando ativamente em estado selvagem.
Descoberto por Clément Lecigne da ameaça do Google Grupo de Análise e monitorados como CVE-2019-1367, o IE zero-day é uma vulnerabilidade de execução remota de código na forma como mecanismo de script da Microsoft manipula objetos na memória no Internet Explorer.
A vulnerabilidade é uma questão de memória de corrupção que pode permitir a um atacante remoto para seqüestrar um PC com Windows apenas convencendo o usuário a visualizar um, web-page armadilhado especialmente criado hospedado on-line, ao usar o Internet Explorer.
“Um invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Se o usuário atual está conectado com direitos administrativos, o invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado,” Microsoft diz em sua assessoria.
A vulnerabilidade afeta as versões do Internet Explorer 9, 10, 11, e embora os usuários devem sempre implantar versões de todos os softwares instalados quando disponível, é altamente recomendável usar uma alternativa, navegadores mais seguros, como o Google Chrome ou Mozilla Firefox.
Microsoft disse que esta vulnerabilidade está sendo explorada ativamente na natureza por atacantes, mas não revelou mais detalhes sobre a campanha explorar.
Google recentemente também detectou uma campanha iPhone hackers generalizada de que indiscriminadamente alvo os usuários por mais de dois anos, mas a Apple acusou a empresa de tecnologia de criar uma falsa impressão de “exploração em massa”.
A Microsoft também lançou uma atualização de segurança segundo out-of-band para corrigir uma vulnerabilidade de negação de serviço (DoS) no Microsoft Defender, um motor anti-malware que vem com o Windows 8 e versões posteriores do sistema operacional Windows.
Descoberto por Charalampos Billinis da F-Secure e Wenxu Wu de Tencent Laboratório de Segurança e monitorados como CVE-2019-1255, a vulnerabilidade reside na forma como o Microsoft Defender lida com arquivos e existe em versões Malware Protection Engine Microsoft até 1.1.16300.1.
De acordo com um comunicado publicado pela Microsoft, um invasor pode explorar esta vulnerabilidade “para evitar contas legítimas de executar binários do sistema legítimos,” mas, a fim de explorar essa falha, o invasor “primeiro exigem a execução no sistema da vítima.”
A atualização de segurança para o Microsoft Defender é automática e, portanto, será aplicado automaticamente através do Malware Protection Engine Microsoft dentro das próximas 48 horas. A falha foi abordada no Malware Protection Engine Microsoft versão 1.1.16400.2.
Uma vez que ambas as atualizações de segurança são parte de atualizações de emergência da Microsoft e um dos quais ainda aborda a falha sendo explorada na selva agora, os usuários são aconselhados a implantá-los o mais rápido possível.
