Categories: Segurança

Trend Micro descobre vulnerabilidade no Windows Defender

A Trend Micro divulga a descoberta de vulnerabilidade no Microsoft Windows Defender, explorada pelos grupos de ameaças cibernéticas DarkGate e Water Hydra (Dark Casino).

A vulnerabilidade CVE-2024-21412, encontrada pela equipe de Zero Day Initiative (ZDI) da Trend Micro, na virada do ano, foi informada na sequência à Microsoft.

Os clientes da Trend estão protegidos, automaticamente, “desde 17 de janeiro, e foram aconselhados a tomar medidas imediatas em resposta à exploração ativa desta falha pelo cibercrime”.

Na verdade, as organizações “precisam se preocupar porque é uma vulnerabilidade que afeta todas as versões do Windows e a partir do momento em que o atacante explora essa falha consegue ter acesso remoto através do malware Darkme, executando qualquer ferramenta de forma maliciosa”, alerta Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend Micro no Brasil.

A vulnerabilidade no Windows Defender vem sendo explorada pelo grupo APT que visa ganho financeiro, contaminando os sistemas das vítimas com o trojan de acesso remoto DarkMe para roubo de dados e ataques ransomware.

“A inteligência de ameaças da Trend Micro permitiu que agíssemos proativamente, implementando os patches virtuais para proteger os nossos sistemas e garantindo a confiança dos nossos clientes de que os sistemas deles estariam protegidos muito antes de os patches oficiais serem disponibilizados”, destaca Mark Houpt, CISO do Databank.

Quando uma nova vulnerabilidade de Zero Day é descoberta, a Trend Micro informa o fornecedor e os clientes Trend tiram benefício do patch virtual para proteger os seus sistemas da exploração até que um patch oficial possa ser aplicado.

A Trend Micro estima que os clientes que aplicaram todos os patches virtuais em 2023 economizaram, em média, US$ 1 milhão para suas empresas.

Claudia Sargento

Recent Posts

App Store interrompeu transações potencialmente fraudulentas

A Apple descobriu que, em 2023, mais de 1,7 milhão de envios de app foram…

2 dias ago

Computação de borda como ferramenta para reduzir os gargalos do transporte público

Numa sociedade cada vez mais conectada e tecnologicamente avançada, a Edge Computing surge como uma…

2 dias ago

Presidente da Anatel em audiência na Câmara dos Deputados

Carlos Baigorri defendeu uma legislação baseada em princípios para a regulação das plataformas digitais, o…

2 dias ago

SAP transforma a manufatura com Inteligência Artificial

Os insights baseados em IA a partir de dados em tempo real ajudarão as empresas…

2 dias ago

GIC Brasil anuncia contratação de Carlos Aguiar como COO

O novo responsável assume funções com o objetivo de impulsionar estratégias e acelerar o crescimento…

3 dias ago

FEBRABAN TECH 2024 debate visão do futuro dos bancos em cibersegurança

Segundo a Pesquisa FEBRABAN de Tecnologia Bancária, tema foi apontado como prioridade estratégica para 100%…

3 dias ago