É melhor você implementar os patches de software que a Microsoft lançou ontem (8 de junho) se estiver executando qualquer versão recente do Windows, porque as atualizações de Patch Tuesday deste mês incluem correções para seis falhas de”dia zero”diferentes que já estão sendo exploradas por invasores em liberdade.
O pior do grupo (atribuído o número de catálogo CVE-2021-33742) permite que páginas da web maliciosas invadam PCs via Internet Explorer e outros programas da Microsoft. O Microsoft Edge também é afetado quando está no”modo Internet Explorer”, de acordo com Descrição da falha da Microsoft , que a rotula como”Crítica”.
O Grupo de Análise de Ameaças do Google descobriu essa falha em mentamente na semana passada. Ontem (8 de junho) Shane Huntley do Google twittou que os ataques usando a falha parecem ter sido desenvolvidos por um grupo de hackers comerciais para um estado-nação no Oriente Médio ou na Europa Oriental. Outra vulnerabilidade explorada ativamente descoberta por TAG (@ _clem1). Excelente trabalho de @msftsecresponse em patching dentro de 7 dias.https://t.co/Z2VXqn5kqK 8 de junho de 2021 Por falar no Google, duas das outras falhas de dia zero ( CVE-2021-31955 e 31956 ) foram usados em conjunto com falhas do Chrome como parte de”uma onda de ataques direcionados contra várias empresas”em abril, de acordo com pesquisadores da Kaspersky . As falhas do Chrome foram corrigidas em uma enxurrada de atualizações de segurança para esse navegador no final daquele mês. Um comunicado à imprensa da Kaspersky disse que a empresa”ainda não encontrou nenhuma conexão entre esses ataques e qualquer agente de ameaça conhecido”. A Kaspersky está chamando o grupo anteriormente desconhecido de”Puzzle Maker”. Mais dois dos dias zero corrigidos ( CVE-2021-31199 e 31201 ) parece ter sido usado em conjunto com uma falha do Adobe Reader que foi corrigida no mês passado. Tal como acontece com os ataques do Chrome, a falha do Reader colocou o invasor no sistema, e as falhas da Microsoft então permitiram que o invasor”elevasse os privilégios”para assumir o controle total. O sexto dia zero ( CVE-2021-33739 ) também é uma falha de elevação de privilégios. As notas da Microsoft não fornecem muitos detalhes, mas dizem que a falha pode ser usada assim que um invasor conseguir se firmar em uma máquina por meio de um ataque de phishing ou outros meios. Você pode dizer que a Microsoft leva isso de dia zero falhas muito sérias porque está corrigindo o Windows 7, bem como o Windows 8.1 e Windows 10, quando aplicável. O Windows 7 oficialmente atingiu o fim do suporte em janeiro de 2020 e não deveria receber mais patches depois disso. Mas a Microsoft tem corrigido discretamente as piores falhas no Windows 7 em várias atualizações recentes do Patch Tuesday. Os melhores negócios do Kaspersky Total Security
