Kaspersky deteta vulnerabilidade desconhecida no Windows

O exploit permitiu aos hackers obter privilégios no computador infetado e burlar mecanismos de proteção do motor de busca Google Chrome. O exploit recém-descoberto foi utilizado numa operação maliciosa avançada designada WizardOpium.

As vulnerabilidades “zero-day” são erros desconhecidos num software que, quando identificados em primeiro lugar por hackers, lhes permitem atuar inadvertidamente e sem serem detetados, durante muito tempo, causando danos graves e inesperados.

As soluções de segurança comuns não identificam a infeção do sistema, nem conseguem proteger os utilizadores de uma ameaça que ainda não foi reconhecida.

Esta nova vulnerabilidade do Windows foi descoberta por investigadores da Kaspersky graças a outro ataque do mesmo género. Em novembro de 2019, a tecnologia de prevenção de exploits da Kaspersky – integrada na maioria dos seus produtos – também conseguiu detetar um exploit “zero-day” no Google Chrome, que permitia aos invasores executarem códigos arbitrários no equipamento da vítima. Depois de investigarem mais a fundo esta operação, à qual os especialistas deram o nome de WizardOpium, foi descoberta outra vulnerabilidade, desta vez no sistema operativo Windows.