O que e / Contexto

Vulnerabilidades zero-day sao falhas de seguranca em softwares que ainda nao foram corrigidas pelo fabricante. Recentemente, tres dessas falhas no Windows foram divulgadas e estao sendo exploradas por atacantes para obter acesso administrativo aos sistemas.

Como funciona

Essas vulnerabilidades, conhecidas como BlueHammer, RedSun e UnDefend, permitem que atacantes elevem privilegios no sistema ou bloqueiem atualizacoes de seguranca do Microsoft Defender, tornando os dispositivos mais vulneraveis a ataques.

Sinais de alerta / Como identificar

Para identificar possiveis ataques, fique atento a:

• Comportamento estranho do sistema, como reinicializacoes inesperadas
• Alertas de seguranca desativados ou inativos
• Atividades incomuns em logs de seguranca

O que fazer agora / Como se proteger

Para mitigar os riscos, considere as seguintes acoes:

• Mantenha seu sistema e aplicativos sempre atualizados
• Utilize solucoes de seguranca robustas e atualizadas
• Monitore regularmente os logs de seguranca

Checklist pratico

1. Verifique e instale todas as atualizacoes de seguranca disponiveis
2. Revise as configuracoes de seguranca do seu sistema
3. Implemente uma politica de senhas fortes e autenticação de dois fatores

Perguntas frequentes

O que sao vulnerabilidades zero-day?

Sao falhas de seguranca desconhecidas pelo fabricante e sem correcoes disponiveis.

Como posso proteger meu sistema?

Mantenha o sistema atualizado e use solucoes de seguranca confiaveis.

O que fazer se suspeitar de um ataque?

Entre em contato com especialistas em seguranca e revise seus logs de seguranca.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/recently-leaked-windows-zero-days-now-exploited-in-attacks/