Trend Micro descobre vulnerabilidade no Windows Defender

A Trend Micro divulga a descoberta de vulnerabilidade no Microsoft Windows Defender, explorada pelos grupos de ameaças cibernéticas DarkGate e Water Hydra (Dark Casino).

A vulnerabilidade CVE-2024-21412, encontrada pela equipe de Zero Day Initiative (ZDI) da Trend Micro, na virada do ano, foi informada na sequência à Microsoft.

Os clientes da Trend estão protegidos, automaticamente, “desde 17 de janeiro, e foram aconselhados a tomar medidas imediatas em resposta à exploração ativa desta falha pelo cibercrime”.

Na verdade, as organizações “precisam se preocupar porque é uma vulnerabilidade que afeta todas as versões do Windows e a partir do momento em que o atacante explora essa falha consegue ter acesso remoto através do malware Darkme, executando qualquer ferramenta de forma maliciosa”, alerta Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend Micro no Brasil.

A vulnerabilidade no Windows Defender vem sendo explorada pelo grupo APT que visa ganho financeiro, contaminando os sistemas das vítimas com o trojan de acesso remoto DarkMe para roubo de dados e ataques ransomware.

“A inteligência de ameaças da Trend Micro permitiu que agíssemos proativamente, implementando os patches virtuais para proteger os nossos sistemas e garantindo a confiança dos nossos clientes de que os sistemas deles estariam protegidos muito antes de os patches oficiais serem disponibilizados”, destaca Mark Houpt, CISO do Databank.

Quando uma nova vulnerabilidade de Zero Day é descoberta, a Trend Micro informa o fornecedor e os clientes Trend tiram benefício do patch virtual para proteger os seus sistemas da exploração até que um patch oficial possa ser aplicado.

A Trend Micro estima que os clientes que aplicaram todos os patches virtuais em 2023 economizaram, em média, US$ 1 milhão para suas empresas.