O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo do computador invadido. A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com o Windows 8 e Windows 10.
Os investigadores acreditam também que vários grupos especializados em APTs, como o FruityArmor e SandCat, podem ter usado o exploit detectado, mas possivelmente não apenas esses. O FruityArmor é conhecido por já ter usado exploits de zero-day e o SandCat é um novo grupo que foi descoberto recentemente.
A Kaspersky Lab recomenda a instalação da mais recente actualização e utilizar uma solução de segurança avançada.
“A descoberta de uma vulnerabilidade desconhecida no Windows e explorada activamente mostra que as organizações precisam de soluções de segurança capazes de protegê-las contras estas ameaças. Isto também reafirma a importância da colaboração entre o sector de segurança e os responsáveis pelo desenvolvimento de software: a procura de falhas, a sua divulgação de forma responsável e a correcção imediata são as melhores maneiras de manter os utilizadores a salvo de novas ameaças”, afirmou Anton Ivanov, especialista em segurança da Kaspersky Lab.
Via: Kaspersky Lab.