Tweet
Ataques direcionados exploravam bug do Windows corrigido na Patch Tuesday
A Microsoft afirmou na última semana semana que duas vulnerabilidades, incluindo uma divulgada publicamente por um engenheiro de segurança do Google em maio, foram exploradas na rede antes de serem corrigidas na terça-feira, 9/7.
"A Microsoft estava ciente que essa vulnerabilidade estava sendo usada para alcançar a elevação de privilégio em ataques direcionados", disse a empresa em um boletim de segurança liberado na terça-feira, que abordou oito falhas em drivers do kernel do Windows - um deles era a vulnerabilidade divulgada dois meses antes pelo pesquisador da Google, Tavis Ormandy.
Ormandy, que teve uma relação conflituosa com a Microsoft por anos, postou informações em 17 de maio sobre um bug, até então sem correção, no Windows. Na época, Ormandy chamou o código da Microsoft de "bobo" e afirmou que a rival do Google tratou pesquisadores externos com "grande hostilidade" e foi "muito difícil de trabalhar com a empresa."
Enquanto Ormandy não revelou publicamente o exploit, o código de ataque foi liberado logo após o anúncio.
Na terça-feira, a Microsoft disse que a vulnerabilidade de Ormandy discutida era teoricamente uma falha crítica que crackers poderiam usar para plantar um malware em PCs com Windows sem o conhecimento dos usuários. Mas a empresa afirmou que a maioria dos ataques não teriam sucesso e, em vez disso, somente deixava os atacantes ganhar acesso adicional a uma máquina - o que foi considerado uma pequena ameaça.
A Microsoft corrigiu o bug com o MS13-053, uma das seis atualizações de segurança divulgadas essa semana. Outro desses updates também corrigiu uma falha que havia sido explorada anteriormente.
Poucos dias antes de a Microsoft liberar a MS13-055, uma atualização para o Internet Explorer (IE), a equipe de segurança da empresa recebeu um relatório da VeriSign iDefense (um programa de recompensas de bug) que um pesquisador tinha localizado um exploit ativo de um bug do IE sem correção.
Após liberar um patch para a vulnerabilidade, a Microsoft confirmou os ataques ativos em um post no blog e uma observação no boletim MS13-055. "A Microsoft está ciente dos ataques direcionados que tentam explorar a vulnerabilidade descrita em CVE-2013-3163 por meio do Internet Explorer 8", afirmou a empresa no boletim.
A gigante de Redmond pediu a todos os clientes para instalarem as atualizações MS13-053 e MS13-055 o mais rapidamente possível.
A Microsoft afirmou na última semana semana que duas vulnerabilidades, incluindo uma divulgada publicamente por um engenheiro de segurança do Google em maio, foram exploradas na rede antes de serem corrigidas na terça-feira, 9/7.
"A Microsoft estava ciente que essa vulnerabilidade estava sendo usada para alcançar a elevação de privilégio em ataques direcionados", disse a empresa em um boletim de segurança liberado na terça-feira, que abordou oito falhas em drivers do kernel do Windows - um deles era a vulnerabilidade divulgada dois meses antes pelo pesquisador da Google, Tavis Ormandy.
Ormandy, que teve uma relação conflituosa com a Microsoft por anos, postou informações em 17 de maio sobre um bug, até então sem correção, no Windows. Na época, Ormandy chamou o código da Microsoft de "bobo" e afirmou que a rival do Google tratou pesquisadores externos com "grande hostilidade" e foi "muito difícil de trabalhar com a empresa."
Enquanto Ormandy não revelou publicamente o exploit, o código de ataque foi liberado logo após o anúncio.
Na terça-feira, a Microsoft disse que a vulnerabilidade de Ormandy discutida era teoricamente uma falha crítica que crackers poderiam usar para plantar um malware em PCs com Windows sem o conhecimento dos usuários. Mas a empresa afirmou que a maioria dos ataques não teriam sucesso e, em vez disso, somente deixava os atacantes ganhar acesso adicional a uma máquina - o que foi considerado uma pequena ameaça.
A Microsoft corrigiu o bug com o MS13-053, uma das seis atualizações de segurança divulgadas essa semana. Outro desses updates também corrigiu uma falha que havia sido explorada anteriormente.
Poucos dias antes de a Microsoft liberar a MS13-055, uma atualização para o Internet Explorer (IE), a equipe de segurança da empresa recebeu um relatório da VeriSign iDefense (um programa de recompensas de bug) que um pesquisador tinha localizado um exploit ativo de um bug do IE sem correção.
Após liberar um patch para a vulnerabilidade, a Microsoft confirmou os ataques ativos em um post no blog e uma observação no boletim MS13-055. "A Microsoft está ciente dos ataques direcionados que tentam explorar a vulnerabilidade descrita em CVE-2013-3163 por meio do Internet Explorer 8", afirmou a empresa no boletim.
A gigante de Redmond pediu a todos os clientes para instalarem as atualizações MS13-053 e MS13-055 o mais rapidamente possível.
