Microsoft admite que explorações contornam recursos de segurança do Windows

Esta semana, a Microsoft lançou outro pacote de patches de segurança como parte do programa Patch Tuesday. Ele contém correções para 72 vulnerabilidades em vários produtos do ecossistema Windows, incluindo aqueles que permitem que invasores realizem execução remota de código, contornem recursos de segurança e aumentem privilégios no sistema.

Fonte da imagem: securityweek.com

Entre as 72 vulnerabilidades documentadas pela Microsoft, destacam-se 3, que, segundo a gigante do software, são utilizadas por invasores para realizar ataques. Estamos falando, entre outras coisas, de ataques de phishing e spoofing que visam contornar as ferramentas de segurança do Windows.

Uma das vulnerabilidades mencionadas, CVE-2021-43890, remonta a 2021. Segundo a Microsoft, esta vulnerabilidade está sendo explorada por hackers usando malware relacionado conhecido como Emotet, Trickbot e Bazaloader. “Nos últimos meses, o Microsoft Threat Intelligence viu um aumento na atividade de invasores que usam engenharia social e técnicas de phishing para atacar usuários do Windows”, disse a gigante do software em comunicado. Ele também observa que a Microsoft foi forçada a desabilitar o protocolo ms-appinstaller no Windows por padrão para melhorar a segurança.

A Microsoft também pediu aos administradores do Windows que prestem atenção às vulnerabilidades CVE-2024-21412 e CVE-2024-21351, que permitem contornar os recursos de segurança do Windows e são usadas por invasores para realizar ataques reais. O patch atual também inclui uma correção para a vulnerabilidade CVE-2024-21413, que permite a execução remota de código no Microsoft Office. Vale ressaltar que esta vulnerabilidade recebeu nota 9,8 pontos em 10, o que indica alto nível de perigo.