CISA insta agências governamentais a abordarem a exploração do Microsoft Streaming

Parece que outra exploração foi encontrada no Windows e permite que hackers obtenham privilégios de alto nível em PCs infectados.

Isso parece bastante sério, então continue lendo como se proteger desse malware desagradável.

A CISA adicionou esta exploração ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas

Conforme relatado pelo Bleeping Computer , há uma falha de segurança no arquivo MSKSSRV.SYS que permite que hackers obtenham privilégios de SYSTEM nos PCs alvo. Para piorar a situação, esses ataques não requerem nenhuma interação do usuário.

Esta vulnerabilidade foi identificada como CVE-2023-29360 e foi corrigida em junho de 2023, com o código de prova de conceito sendo lançado em 24 de setembro.

A CISA não forneceu nenhuma informação sobre ataques em andamento, mas o bug foi adicionado ao Catálogo de Vulnerabilidades Exploradas Conhecidas, instando todas as agências federais a corrigirem rapidamente esse problema.

De acordo com a Check Point, os ataques de malware Raspberry Robin têm explorado esta vulnerabilidade desde agosto de 2023.

A boa notícia é que essa vulnerabilidade foi corrigida e, contanto que você tenha as atualizações mais recentes instaladas, você estará seguro. Infelizmente, esta não é a única vulnerabilidade, e já escrevemos sobre a vulnerabilidade do AppLocker no Windows , mas assim como esta, foi rapidamente corrigida pela Microsoft.