Falha zero-day no Windows estaria a ser usada para ataques de malware

Recentemente a Microsoft lançou uma nova atualização para o Windows 10 e Windows 11, que por entre as correções encontravam-se duas focadas a falhas zero-day, que estariam a ser usadas para ataques.

E agora, conhecem-se mais detalhes sobre como uma das falhas foi explorada. De acordo com o comunicado da Microsoft, uma das falhas diz respeito ao Windows Defender SmartScreen, e estaria a ser explorada por um grupo conhecido como “Water Hydra” e “DarkCasino” para instalar o malware DarkMe, um malware que permite acesso remoto aos sistemas infetados.

O malware estaria a explorar a falha para instalar-se no sistema, contornando as tradicionais proteções do mesmo. O malware foi identificado como tendo começado a surgir em sistemas infetados por volta do início de 2024.

Explorando a falha, o malware poderia contornar a proteção de segurança do SmartScreen, evitando que o utilizador fosse alertado para o mesmo e as suas atividades.

A falha também seria relativamente simples de explorar, visto que apenas necessitava de ser executado um atalho de internet, que redirecionasse para outro atalho, que por fim levaria ao conteúdo malicioso. Esta medida seria suficiente para contornar a proteção aplicada pelo sistema da Microsoft, e poderia levar a que os sistemas fossem comprometidos.

Acredita-se que o malware, assim como o grupo responsável pelo mesmo, terá motivações financeiras, sendo que o objetivo passa por recolher dados pessoais e outras informações que possam levar a que dados financeiros sejam comprometidos.

A correção da falha foi aplicada com o mais recente Patch Tuesday, disponibilizado esta semana para o Windows 10 e 11.