Microsoft Corrige Seis Falhas Zero-Day do Windows Ativamente Exploradas

Microsoft lançou na terça-feira o Patch Tuesday de agosto de 2024, que incluiu atualizações de segurança para 90 falhas em componentes do Windows e do sistema operacional, incluindo seis vulnerabilidades zero-day ativamente exploradas e quatro divulgadas publicamente.

“Embora este não seja o maior lançamento, é incomum ver tantas falhas listadas como públicas ou sob ataque ativo em um único lançamento”, escreveram os pesquisadores do programa Zero Day Initiative (ZDI) da Trend Micro em uma análise.

Dado abaixo estão os detalhes sobre as seis vulnerabilidades zero-day ativamente exploradas que foram corrigidas em agosto de 2024 no Patch Tuesday:

CVE-2024-38178: Vulnerabilidade de Corrupção de Memória do Motor de Scripting ( CVSS 7.5/10)

Esta zero-day, relatada pelo Ahn Lab e pelo Centro Nacional de Segurança Cibernética da Coreia do Sul (NCSC), é uma vulnerabilidade de corrupção de memória no Motor de Scripting do Windows que pode resultar em execução remota de código (RCE). O ataque requer que um cliente autenticado seja enganado a clicar em um link para que um atacante não autenticado inicie a execução remota de código.

De acordo com a Microsoft, essa vulnerabilidade só pode ser explorada com sucesso se o alvo usar o Edge no Modo Internet Explorer (IE). O atacante teria que comprometer o usuário clicando em uma URL especialmente elaborada.

CVE-2024-38189 — Vulnerabilidade de Execução Remota de Código do Microsoft Project (CVSS 8.8/10)

Esta vulnerabilidade é uma falha de execução remota de código no Microsoft Project, que está sendo explorada na natureza através de arquivos maliciosamente elaborados.

“A exploração requer que a vítima abra um arquivo de projeto do Microsoft Office malicioso em um sistema onde a política de Bloquear macros de execução em arquivos do Office da Internet está desativada e as Configurações de Notificação de Macro VBA não estão habilitadas, permitindo que o atacante execute código remotamente”, explica o aviso.

A Microsoft não revelou quem descobriu a vulnerabilidade acima ou como ela foi explorada na natureza.

CVE-2024-38107 — Vulnerabilidade de Elevação de Privilégios do Coordenador de Dependência de Energia do Windows (CVSS 7.8/10)

Esta é uma falha de elevação de privilégio no Coordenador de Dependência de Energia do Windows. Se um atacante explorar com sucesso essa vulnerabilidade, ele pode obter privilégios de nível SYSTEM em uma máquina alvo. A Microsoft não forneceu detalhes sobre quem divulgou a falha.

CVE-2024-38106 – Vulnerabilidade de Elevação de Privilégios do Kernel do Windows (CVSS 7.0/10)

Esta zero-day, que existia no Kernel do Windows, foi relatada anonimamente à Microsoft.

“A exploração bem-sucedida dessa vulnerabilidade requer que um atacante vença uma condição de corrida”, explica o aviso da Microsoft. “Um atacante que explorou com sucesso essa vulnerabilidade poderia obter privilégios de SYSTEM.”

CVE-2024-38213 — Vulnerabilidade de Bypass da Função de Segurança Mark of the Web do Windows (CVSS 6.5/10)

Esta falha permite que atacantes contornem a função de segurança Mark of the Web (MoTW) do Windows. Para explorar com sucesso essa vulnerabilidade, um atacante deve enviar ao usuário um arquivo malicioso e convencê-lo a abri-lo para que possa contornar a experiência do usuário do SmartScreen.

CVE-2024-38193 – Vulnerabilidade de Elevação de Privilégios do Driver de Função Auxiliar do Windows para WinSock (CVSS: 7.8/10)**

Esta vulnerabilidade, que foi descoberta por Luigino Camastra e Milánek com a Gen Digital, permite que atacantes obtenham privilégios de SYSTEM em sistemas Windows.

Para informações detalhadas sobre as quatro vulnerabilidades zero-day divulgadas publicamente, você pode clicar aqui.

A Microsoft recomendou que os usuários do Windows e os administradores de sistema priorizem a atualização de seus sistemas, o que os torna vulneráveis a ataques de execução remota de código, elevação de privilégios e contorno de recursos de segurança.