Windows Hyper-V sob ataque, alerta a Microsoft

“Um invasor que explorasse com sucesso essa vulnerabilidade poderia obter privilégios de SISTEMA”, disse a Microsoft em um boletim básico que marca o problema do Hyper-V na categoria “exploração detectada”. A vulnerabilidade do Windows Hyper-V, marcada como CVE-2024-38080 , foi relatada anonimamente ao centro de resposta de segurança de Redmond. Ela carrega uma pontuação de gravidade CVSS de 7,8/10.

A Microsoft não compartilhou detalhes adicionais sobre os ataques observados nem quaisquer dados ou telemetria para ajudar os defensores a procurar sinais de infecção.

Separadamente, a empresa chamou a atenção urgente para uma vulnerabilidade de falsificação da plataforma Windows MSHTML ( CVE-2024-38112 ), que também está marcada como explorada na natureza.

“A exploração bem-sucedida dessa vulnerabilidade exige que o invasor tome ações adicionais antes da exploração para preparar o ambiente alvo. Um invasor teria que enviar à vítima um arquivo malicioso que a vítima teria que executar”, disse a Microsoft.

Os dois zero-days explorados são o destaque de um lote massivo de lançamentos do Patch Tuesday que inclui correções para mais de 140 vulnerabilidades em todo o ecossistema do Windows. Dos 143 bugs documentados, cinco são classificados como críticos, a classificação de gravidade mais alta da Microsoft.

Especialistas em segurança estão pedindo que administradores de sistemas do Windows prestem atenção especial a uma vulnerabilidade crítica de execução remota de código — CVE-2024-38023 — no Microsoft Office SharePoint que provavelmente será explorada por invasores.

Créditos: CISO Advisor