Trend Micro descobre vulnerabilidade no Windows Defender que afeta milhões de usuários
19 de fevereiro de 2024A vulnerabilidade CVE-2024-21412, encontrada pela equipe de Zero Day Initiative™ (ZDI) da Trend Micro foi informada na sequência à Microsoft
A Trend Micro, líder mundial em soluções de cibersegurança, divulga a descoberta de vulnerabilidade no Microsoft Windows Defender, explorada pelos grupos de ameaças cibernéticas DarkGate e Water Hydra (Dark Casino).
A vulnerabilidade CVE-2024-21412, encontrada pela equipe de Zero Day Initiative™ (ZDI) da Trend Micro, na virada do ano, foi informada na sequência à Microsoft. Os clientes da Trend estão protegidos, automaticamente, desde 17 de janeiro, e foram aconselhados a tomar medidas imediatas em resposta à exploração ativa desta falha pelo cibercrime.
“As organizações precisam se preocupar porque é uma vulnerabilidade que afeta todas as versões do Windows e a partir do momento em que o atacante explora essa falha consegue ter acesso remoto através do malware Darkme, executando qualquer ferramenta de forma maliciosa”, alerta Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend Micro no Brasil.
A vulnerabilidade no Windows Defender vem sendo explorada pelo grupo APT que visa ganho financeiro, contaminando os sistemas das vítimas com o trojan de acesso remoto DarkMe para roubo de dados e ataques ransomware.
“A inteligência de ameaças da Trend Micro permitiu que agíssemos proativamente, implementando os patches virtuais para proteger os nossos sistemas e garantindo a confiança dos nossos clientes de que os sistemas deles estariam protegidos muito antes de os patches oficiais serem disponibilizados”, destaca Mark Houpt, CISO do Databank.
Quando uma nova vulnerabilidade de Zero Day é descoberta, a Trend Micro informa o fornecedor e os clientes Trend tiram benefício do patch virtual para proteger os seus sistemas da exploração até que um patch oficial possa ser aplicado. A Trend Micro estima que os clientes que aplicaram todos os patches virtuais em 2023 economizaram, em média, US$ 1 milhão para suas empresas.
A abordagem proativa da Trend no gerenciamento de riscos reduz a necessidade de medidas reativas apressadas no “dia da divulgação” e garante que os clientes estejam preparados para mitigar os riscos com confiança. “Ficamos orgulhosos de podermos, mais uma vez, apoiar as empresas na missão de manter o mundo seguro para a troca de informações digitais”, acrescenta Rayanne Nunes.
A plataforma Vision One™ identifica automaticamente vulnerabilidades críticas e fornece visibilidade de todos os endpoints afetados e o possível impacto no risco geral da organização. Por outro lado, as organizações que dependem exclusivamente de uma abordagem de detecção e resposta de endpoint (EDR, na sigla em inglês) podem estar expostas à ameaça, casos os invasores utilizem técnicas avançadas para evitar a detecção.
O poder do ZDI, maior programa independente de recompensa de bugs do mundo, criado para encontrar e alimentar inteligência em patches virtuais, é cada vez maior à luz de duas tendências-chave identificadas pela Trend Micro:
– As vulnerabilidades de Zero Day descobertas por grupos de cibercrime são exploradas cada vez mais em cadeias de ataque realizados por grupos bancados por nações como APT28, APT29 e APT40, ampliando seus alcances;
– O CVE-2024-21412 é em si um simples desvio do CVE-2023-36025, revelando a facilidade com que os grupos APT podem identificar e contornar patches de determinados fornecedores.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Trend Micro estabelece nova subsidiária focada no avanço da segurança de rede 5G