Especialistas do Google Project Zero estimativa que 11 0-vulnerabilidades do dia, explorado ativamente por hackers, foram identificados no primeiro semestre de 2020.
O número atual de problemas de dia 0 indica que, provavelmente, que no geral este ano será identificado o mesmo número de vulnerabilidades de dia zero, como em 2019 (20).
O link acima leva às estatísticas internas da empresa, que os especialistas do Google coletaram e acompanharam desde 2014. Então, para o primeiro semestre 2020, especialistas incluíram os seguintes problemas em sua lista.
1. Raposa de fogo (CVE-2019-17026)
O bug que recebeu o identificador CVE-2019-17026 foi descoberto por especialistas da empresa chinesa Qihoo 360, e foi associado ao trabalho do IonMonkey – o compilador JavaScript JIT SpiderMonkey, o principal componente do kernel do Firefox responsável pelas operações JavaScript (Mecanismo JavaScript do navegador). A vulnerabilidade foi classificada como confusão de tipo.
Os patches estão incluídos no Firefox 72.0.1 e estão disponíveis aqui.
2. Internet Explorer (CVE-2020-0674)
O problema foi explorado pelo grupo de hackers norte-coreano DarkHotel, em conjunto com o bug de dia 0 mencionado acima no navegador Firefox. Ambas as questões foram usadas para rastrear alvos na China e no Japão, e foram descobertos por Qihoo 360 e especialistas JP-CERT. As vítimas desta campanha foram redirecionadas para um site onde uma vulnerabilidade do Firefox ou do IE foi explorada; vítimas posteriores foram infectadas com o RAT Gh0st.
Os patches estão incluídos no mês de fevereiro “Atualização de terça-feira” e estão disponíveis aqui.
3. cromada (CVE-2020-6418)
A vulnerabilidade foi identificada por especialistas do Google Threat Analysis Group, mas não há detalhes sobre os ataques que exploraram o problema.
O bug foi corrigido com o lançamento da versão do Chrome 80.0.3987.122, patches estão disponíveis aqui.
4 e 5. Trend Micro OfficeScan (CVE-2020-8467 e CVE-2020-8468).
Funcionários da Trend Micro detectaram ambos os dias zero. Os bugs supostamente foram descobertos quando a Trend Micro investigou um diferente, problema mais antigo de dia zero no mesmo produto, usado para hacking da Mitsubishi Electric.
Os patches podem ser encontrados aqui.
6 e 7. Raposa de fogo (CVE-2020-6819 e CVE-2020-6820)
Informações detalhadas sobre os ataques que utilizaram esses dias 0 ainda não foram publicadas, embora os pesquisadores de segurança cibernética especulem que esses problemas poderiam fazer parte de uma cadeia de explorações.
Vulnerabilidades são corrigidas no Firefox 74.0.1, patches estão disponíveis aqui.
8, 9, e 10. Microsoft (CVE-2020-0938, CVE-2020-1020, e CVE-2020-1027)
Especialistas do Google encontraram e relataram todos os três bugs aos engenheiros da Microsoft. Tal como acontece com a maioria das outras “descobertas” do Grupo de Análise de Ameaças do Google, os detalhes dessas questões são mantidos em segredo e nada se sabe sobre os ataques. As vulnerabilidades foram corrigidas como parte da atualização de abril “atualização terça-feira”, patches estão disponíveis aqui.
11. Firewall Sophos XG (CVE 2020-12271)
Anteriormente em 2020, um grupo desconhecido de hackers descoberto e explorou esta vulnerabilidade. Mais tarde, especialistas da Sophos disseram que usar o bug, hackers tentaram implantar o ransomware Ragnarok em hosts infectados, mas a empresa disse que bloqueou a maioria das tentativas.
Patches estão disponíveis aqui.
Deixe-me lembrá-lo que em 2019, Especialistas do Google descobertos 20 vulnerabilidades de dia zero, 11 dos quais foram encontrados em produtos da Microsoft.
Ao mesmo tempo, especialistas explicam que a Microsoft é a que tem mais bugs, pois existem mais ferramentas de segurança projetadas para detectar bugs no Windows.
