Microsoft adverte sobre o Internet Explorer de dia-zero, mas nenhum patch ainda

a Microsoft publicou um aviso de segurança de hoje sobre o Internet Explorer (IE) vulnerabilidade que está sendo explorada atualmente em estado selvagem-um chamado de dia zero.

a assessoria de segurança da empresa (ADV200001) atualmente inclui apenas soluções alternativas e mitigações que podem ser aplicadas para proteger sistemas vulneráveis de ataques.

no momento da redação deste artigo, não há patch para esse problema. A Microsoft disse que estava trabalhando em uma correção, a ser lançado em uma data posterior.Embora a Microsoft tenha dito que estava ciente de que o IE zero-day estava sendo explorado na natureza, a empresa descreveu isso como “ataques direcionados limitados”, sugerindo que o zero-day não foi amplamente explorado, mas sim que fazia parte de ataques direcionados a um pequeno número de usuários.

acredita-se que esses ataques limitados de dia zero do IE façam parte de uma campanha de hackers maior, que também envolve ataques contra usuários do Firefox.

conectado ao Firefox Zero-day da semana passada

na semana passada, a Mozilla corrigiu um dia zero semelhante que estava sendo explorado para atacar usuários do Firefox. A Mozilla creditou o Qihoo 360 por descobrir e relatar o dia zero do Firefox.Em um tweet agora excluído, a empresa chinesa de cibersegurança disse que os atacantes também estavam explorando um dia zero do Internet Explorer. Este parece ser o dia zero que os pesquisadores do Qihoo 360 mencionaram na época.

nenhuma informação foi compartilhada sobre o invasor ou a natureza dos ataques. Qihoo 360 não retornou um pedido de comentário buscando informações sobre os ataques.

RCE no IE

no nível técnico, a Microsoft descreveu este IE dia zero como uma falha de Execução Remota de código (RCE) causada por um bug de corrupção de memória no mecanismo de script do IE-o componente do navegador que lida com o código JavaScript.

abaixo está a descrição técnica da Microsoft deste dia zero:

existe uma vulnerabilidade de Execução Remota de código na forma como o mecanismo de script lida com objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual. Um invasor que explorou com sucesso a vulnerabilidade pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver logado com direitos administrativos do usuário, um invasor que explorou com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com todos os direitos do Usuário.Em um cenário de ataque baseado na web, um invasor pode hospedar um site especialmente criado que foi projetado para explorar a vulnerabilidade por meio do Internet Explorer e, em seguida, convencer um usuário a visualizar o site, por exemplo, enviando um e-mail.

todas as versões suportadas do Windows desktop e Server OS são afetadas, disse a Microsoft.

este IE RCE zero-day também é rastreado como CVE-2020-0674.

a Microsoft corrigiu dois dias ZERO semelhantes do IE em setembro e novembro de 2019. Embora o IE não seja mais o navegador padrão nas versões mais recentes do sistema operacional Windows, o navegador ainda está instalado com o sistema operacional. Os usuários em versões mais antigas do Windows são os que estão principalmente em risco.