Trend Micro descobre vulnerabilidade no Windows Defender que afeta milhões de usuários
Segundo a empresa, a falha já foi comunicada à Microsoft. A vulnerabilidade permite o roubo de dados e ataques ransomware.
A especialista em cibersegurança Trend Micro anunciou no último dia 13, que descobriu uma vulnerabilidade no Windows Defender (ferramenta de segurança nativa do Windows), explorada pelos grupos de ameaças cibernéticas DarkGate e Water Hydra (Dark Casino).
Segundo a empresa, a vulnerabilidade, nomeada de CVE-2024-21412, foi encontrada pela equipe de Zero Day Initiative™ (ZDI) da Trend Micro, na virada do ano e informada na sequência à Microsoft. A empresa aconselhou os próprios clientes a tomar medidas imediatas em resposta à exploração ativa da falha.
“As organizações precisam se preocupar porque é uma vulnerabilidade que afeta todas as versões do Windows, e a partir do momento em que o atacante explora essa falha consegue ter acesso remoto através do malware Darkme, executando qualquer ferramenta de forma maliciosa”, diz Rayanne Nunes, coordenadora de tecnologia do time de São Paulo da Trend Micro no Brasil.
Segundo a empresa, a vulnerabilidade vem sendo explorada para ganho financeiro, contaminando sistemas das vítimas com um trojan de acesso remoto para roubo de dados e ataques ransomware.
O CVE-2024-21412 é em si uma variante do CVE-2023-36025(Vulnerabilidade de desvio do recurso de segurança do Windows SmartScreen), revelando a facilidade com que os grupos de cibercriminosos podem identificar e contornar patches de determinados fornecedores.
Proteja as informações do seu negócio contra as ameaças ocultas! Nossos serviços de segurança da informação são a barreira que você precisa contra as vulnerabilidades e brechas de antivírus comuns. Invista na tranquilidade de saber que seus dados estão seguros conosco. Proteja-se hoje para prosperar amanhã!”