Mês: Julho 2019

Versões modificadas de programas como WinRAR e Winbox instalam spyware

Sempre se deve baixar do site oficial do programa

O principal objetivo do grupo, que também é conhecido como Promethium, é a espionagem das vítimas e o roubo de informações.

Normalmente as vítimas não notam nada de errado no software modificado, já que ele funciona como a versão original.

O malware instalado por estas versões modificadas procuram documentos e se comunica com um servidor de comando e controle usando uma conexão com SSL. Ele também possui recursos de acesso remoto, de acordo com o relatório publicado pelos pesquisadores. AT&T

Fonte: Bleeping

ESET identifica uma falha de dia zero explorada por exploit no windows 7 e 2008 server

O exploit usado nos ataques tira proveito de uma vulnerabilidade no componente win32k.sys que possibilita a elevação de privilégios.

O que são exploits e por que são tão temidos?

Versões do Windows afetadas: Aqui lista da Microsoft Windows 7 com Service Pack 1 – x86
Windows 7 com Service Pack 1 – x64
Windows Server 2008 com Service Pack 2 – x86
Windows Server 2008 com Service Pack 2 – IA64 (Itanium)
Windows Server 2008 com Service Pack 2 – x64
Windows Server 2008 R2 com Service Pack 1 – IA64 (Itanium)
Windows Server 2008 R2 com Service Pack 1 – x64

Quem ainda usa o Windows 7 deve considerar a atualização para sistemas operacionais mais recentes, uma vez que o suporte estendido do Windows 7 Service Pack 1 termina em 14 de janeiro de 2020 . O que significa que os usuários do Windows 7 não receberão atualizações críticas de segurança. Assim, vulnerabilidades como esta ficarão sem correção para sempre.

Fonte: ESET