Microsoft finalmente corrige vulnerabilidade de rootkit do Windows explorada por hackers norte-coreanos do grupo Lazarus
Especialistas em segurança cibernética descobriram uma vulnerabilidade significativa de rootkit no Home windows, que hackers norte-coreanos, conhecidos como Grupo Lazarus, vinham explorando. Os pesquisadores de segurança da Avast identificaram a exploração no componente AppLocker do Home windows, por meio do qual um invasor poderia manipular o despachante de controle de entrada/saída do driver appid.sys do espaço do usuário, obtendo acesso não autorizado ao kernel. Essa falha forneceu ao Grupo Lazarus um cenário supreme para manipulação do kernel, permitindo chamadas arbitrárias de funções do kernel. Usando esta exploração, o grupo instalou com sucesso o rootkit FudModule, obtendo amplo controle sobre os sistemas afetados.
Atraso na resposta e correção da Microsoft
Avast notificou a Microsoft sobre esta exploração crítica em agosto do ano anterior. No entanto, a Microsoft inicialmente categorizou explorações de administrador para kernel como questões de correção discricionária devido à sua política que vê os processos administrativos como parte da Base de Computação Confiável para Home windows, implicando assim um menor isolamento do limite do kernel. Como resultado, a Microsoft levou seis meses para resolver esse problema, lançando uma correção no Patch Tuesday de fevereiro sob o identificador CVE-2024-21338, que foi avaliado com uma pontuação CVSS de 8/10. Avast criticou a Microsoft por não reconhecer a exploração ativa desta vulnerabilidade após o lançamento do patch. Somente depois que a Avast tornou públicas suas descobertas a Microsoft alterou seu boletim de patch para refletir a situação com precisão.
Preocupações mais amplas com segurança cibernética
Este incidente destaca questões mais amplas de segurança cibernética, incluindo vulnerabilidades críticas recentemente descobertas no iOS e iPadOS da Apple, incentivando os usuários a atualizarem seus dispositivos imediatamente. Outras vulnerabilidades notáveis incluem falhas de controle de acesso na série Linear eMerge E3 e validação inadequada de entrada do usuário no Cisco Safe Shopper, sublinhando os desafios generalizados na segurança cibernética em várias plataformas e dispositivos. Além disso, estão em curso esforços para reforçar a segurança na nuvem, com a Agência de Segurança Nacional dos EUA e a Agência de Segurança Cibernética e de Infraestrutura a divulgar dicas para mitigar riscos em configurações de nuvem.
Além disso, as iniciativas para melhorar a força de trabalho em cibersegurança estão a ganhar força. Por exemplo, um novo programa piloto dirigido às mulheres jordanianas visa aumentar a sua participação no domínio da segurança cibernética, oferecendo acesso a mais de 100 cursos e certificações de segurança gratuitos. Esta mudança, em parceria com organizações notáveis como a Linux Basis, representa um avanço significativo na criação de uma força de trabalho de segurança cibernética mais inclusiva e diversificada em todo o mundo.
