Em novembro de 2019, pesquisadores de segurança da empresa Kaspersky, detectaram uma exploração de 0-day do Google Chrome que foi usada em ataques pela operação WizardOpium. A operação WizardOpium envolveu um portal de notícias em coreano comprometido, onde os invasores plantaram secretamente uma exploração de 0-day do Chrome para obter controle dos computadores de seus visitantes.
Notificada como CVE-2019-1458, essa vulnerabilidade de elevação de privilégios no Windows, por meio do componente Win32k, onde este não consegue manipular corretamente os objetos na memória. Um invasor que explorar com êxito essa falha poderá executar código arbitrário no modo kernel. O atacante pode então instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário SYSTEM.
Nenhum comentário:
Postar um comentário