Microsoft confirma duas falhas zero-day corrigidas no recente Patch Tuesday
A Microsoft confirmou ter corrigido duas falhas zero-day, que estariam a ser usadas em ataques de malware contra sistemas Windows, com o Patch Tuesday de Abril de 2024.
Inicialmente, o Patch Tuesday não continha referencias a correções de falhas zero-day, mas parece que tal ocorreu apenas porque a Microsoft classificou incorretamente as mesmas. O Patch Tuesday foi lançado como tendo uma longa lista de correções, mas duas em particular encontravam-se incorretamente omitidas como sendo zero-day.
A falha CVE-2024-26234 foi identificada em Dezembro de 2023, pela empresa de segurança Sophos X-Ops, e permite que um driver malicioso possa ser usado no sistema para enviar comandos maliciosos no mesmo.
A segunda falha corrigida foi a CVE-2024-29988, que afetava o sistema de segurança do SmartScreen, permitindo que a janela de proteção da funcionalidade fosse contornada. Isto poderia permitir que software malicioso fosse executado no sistema sem que o utilizador tivesse o controlo do mesmo.
Ambas as falhas são consideradas zero-day, sendo que os investigadores acreditam que já se encontram a ser ativamente exploradas em campanhas de malware, para infetar sistemas específicos.
Tendo em conta a gravidade das mesmas, a Microsoft recomenda que todos os utilizadores atualizem os seus sistemas com a mais recente atualização do Patch Tuesday – que começou a ser disponibilizada durante o início desta semana.