Hackers invadiram pelo menos uma organização usando vulnerabilidades do Windows publicadas online por um pesquisador de segurança nas últimas duas semanas, segundo a empresa de cibersegurança Huntress.
Continua após a publicidade
Nesta sexta-feira (17), a companhia relatou em uma série de postagens no X que seus pesquisadores observaram atacantes explorando três falhas de segurança do Windows, apelidadas de BlueHammer, UnDefend e RedSun.
Das três vulnerabilidades sendo exploradas, apenas a BlueHammer foi corrigida pela Microsoft até agora. A correção foi lançada no início desta semana. Não está claro quem foi o alvo deste ataque nem quem são os hackers responsáveis, segundo o TechCrunch.
Pesquisador publica código de exploração por conflito com Microsoft
Os atacantes parecem estar usando código de exploração que o pesquisador de segurança publicou online. No início deste mês, um pesquisador conhecido como Chaotic Eclipse publicou em seu blog o que disse ser um código para explorar uma vulnerabilidade não corrigida no Windows. O pesquisador aludiu a algum conflito com a Microsoft como motivação para publicar o código.
“Eu não estava blefando com a Microsoft e estou fazendo isso novamente”, escreveu o pesquisador. “Muito obrigado à liderança do MSRC por tornar isso possível”, acrescentou, referindo-se ao Microsoft Security Response Center, a equipe da empresa que investiga ciberataques e trata relatórios de vulnerabilidades.
Dias depois, o Chaotic Eclipse publicou o UnDefend e, então, no início desta semana, publicou o RedSun. O pesquisador publicou código para explorar todas as três vulnerabilidades em sua página no GitHub.
Todas as três vulnerabilidades afetam o antivírus Windows Defender, desenvolvido pela Microsoft, permitindo que hackers obtenham acesso de alto nível ou administrativo a um computador Windows afetado.
Leia mais:
6 recursos do Windows que todo mundo deveria conhecer
10 recursos que você precisa conhecer no Windows 11
Microsoft tem mais preocupações de segurança com Windows Recall
Todas as três vulnerabilidades exploradas pelos hackers afetam o antivírus Windows Defender – Imagem: iJeab/Shutterstock
Microsoft defende divulgação coordenada de vulnerabilidades
Em resposta a uma série de perguntas específicas, o diretor de comunicações da Microsoft, Ben Hope, disse em declaração que a empresa apoia “divulgação coordenada de vulnerabilidades, uma prática amplamente adotada pela indústria que ajuda a garantir que questões sejam cuidadosamente investigadas e abordadas antes da divulgação pública, apoiando tanto a proteção ao cliente quanto a comunidade de pesquisa em segurança”;
Este é um caso do que a indústria de cibersegurança chama de “divulgação completa“. Quando pesquisadores encontram uma falha, podem relatá-la ao fabricante do software afetado para ajudá-lo a corrigi-la;
Nesse ponto, geralmente a empresa reconhece o recebimento e, se a vulnerabilidade for legítima, trabalha para corrigi-la. Frequentemente, a empresa e os pesquisadores concordam com um cronograma que estabelece quando o pesquisador pode explicar publicamente suas descobertas.
Continua após a publicidade
Às vezes, por diversas razões, essa comunicação se rompe e pesquisadores divulgam publicamente detalhes do bug.
Em alguns casos, em parte para provar a existência ou gravidade de uma falha, pesquisadores vão além e publicam código de “prova de conceito” capaz de abusar desse bug. Quando isso acontece, criminosos cibernéticos, hackers governamentais e outros podem pegar o código e usá-lo para seus ataques.
Corrida entre defensores e atacantes do Windows
“Com esses sendo tão facilmente disponíveis agora, e já transformados em armas para uso fácil, para melhor ou pior, acho que isso nos coloca em outra disputa de cabo de guerra entre defensores e criminosos cibernéticos”, disse John Hammond, um dos pesquisadores da Huntress que tem acompanhado o caso, ao TechCrunch.
“Cenários como estes nos fazem correr com nossos adversários; defensores tentam freneticamente proteger contra atores mal-intencionados que rapidamente aproveitam essas explorações… especialmente agora que são apenas ferramentas prontas para atacantes”, disse Hammond.
Rodrigo Mozelli
Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.
Ver todos os artigos →
Tags:
Hackers
vulnerabilidades
Windows
Conteúdo reproduzido originalmente em: Olhar Digital por Rodrigo Mozelli