Kaspersky Lab bloqueia ataques a vulnerabilidade zero-day do Microsoft Office

12 nov 2013
Comunicados de Imprensa

  • No dia 5 de Novembro, a Microsoft publicou um alerta de segurança informando os utilizadores acerca de uma vulnerabilidade do sistema que permitia aos atacantes obterem os mesmos direitos de acesso do utilizador legítimo
  • A tecnologia Prevenção Automática de Exploits da Kaspersky Lab bloqueia as tentativas de infecção desta vulnerabilidade que até esse momento era desconhecida pela Microsoft mas que já está activa desde Julho

A tecnologia de Prevenção Automática de Exploits da Kaspersky Lab (AEP) protege os utilizadores contra o malware que explora as vulnerabilidades descobertas nos programas mais utilizados, incluindo Java, utilizando-as para infectar computadores, e bloqueia com êxito os ataques resultantes da vulnerabilidade recentemente descoberta no software Microsoft Office.

No dia 5 de Novembro, a Microsoft publicou um aviso de segurança informando os utilizadores acerca de uma vulnerabilidade no sistema que permitiria aos atacantes obter os mesmos direitos de acesso do utilizador legítimo. Esta vulnerabilidade afecta o Microsoft Windows, o Microsoft Lync e o Microsoft Office. Dado o elevado número de utilizadores destes programas, a vulnerabilidade de software já afectou milhões de utilizadores em todo o mundo.

A Kaspersky Lab confirma que a sua tecnologia AEP conseguiu bloquear as tentativas de infecção desta vulnerabilidade - que até esse momento era desconhecida pela Microsoft - mantendo os seus clientes a salvo de ataques dirigidos e outras ameaças emergentes que poderiam aproveitar esta debilidade. Graças ao controlo de comportamentos suspeitos, não se limitando apenas às bases de dados de malware, a Prevenção Automática de Exploits da Kaspersky Lab demonstrou, uma vez mais, o valor da sua protecção proactiva.

"A lógica da detecção baseada no comportamento deste tipo de ataque foi integrada na tecnologia Prevenção Automática de Exploits da Kaspersky Lab há já quase um ano. Com base na nossa investigação, realizada depois de revelada a vulnerabilidade, as primeiras tentativas de ataques maliciosos utilizando esta vulnerabilidade tiveram lugar em Julho deste ano. Acreditamos que o facto de os nossos produtos protegerem com êxito os nossos clientes muito antes de a existência desta vulnerabilidade ter sido anunciada publicamente é uma importante conquista", afirma Nikita Shvetsov, Deputy CTO da Kaspersky Lab.

A vulnerabilidade da Microsoft, registrada como CVE - 2013-3906, é uma vulnerabilidade de execução remota de código no componente do sistema Microsoft Graphics. De acordo com Microsoft:

“Um atacante poderia explorar esta vulnerabilidade convencendo o utilizador a abrir uma mensagem de email ou um ficheiro criado especialmente para o efeito, ou a visitar um site com conteúdo manipulado. Desta forma, um atacante que fosse bem-sucedido a explorar esta vulnerabilidade poderia obter os mesmos direitos de acesso do utilizador actual.”

No seu comunicado, Microsoft disponibiliza soluções que "não corrigem o problema subjacente mas ajudam a bloquear o ataque conhecido até que a actualização de segurança esteja disponível". Prevê-se que a solução completa para esta vulnerabilidade seja publicada no próximo lote de correcções da Microsoft incluído na actualização do software.

Esta situação é um exemplo perfeito de uma "janela de vulnerabilidade", onde existe uma vulnerabilidade conhecida e, presumivelmente, está na mira dos cibercriminosos. Até que se emita a revisão, um incalculável número de utilizadores de todo o mundo estão vulneráveis a ciberataques.

Links de utilidade:

http://newsroom.kaspersky.eu/pt/home/

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.