Uma vulnerabilidade no Microsoft SmartScreen está a ser explorada para distribuir malware, apesar de já existir uma correção disponível.
Microsoft SmartScreen sob Ataque
Uma falha no Microsoft SmartScreen está a ser aproveitada por hackers para disseminar malware, mesmo após a disponibilização de uma correção. Esta vulnerabilidade, identificada como CVE-2024-21412, permite que atacantes contornem as proteções de segurança ao induzir vítimas a clicar em links maliciosos. Embora a Microsoft tenha lançado um patch em fevereiro, muitos utilizadores ainda não o aplicaram, permanecendo expostos a ataques.
Detalhes Técnicos
A falha permite que ficheiros de atalhos de internet especialmente criados passem despercebidos pelas defesas do SmartScreen. A campanha maliciosa começa com emails de phishing que incluem atalhos hospedados num WebDAV remoto. Ao clicar, os utilizadores ativam uma cadeia de infeção que termina com o download dos infostealers Lumma e Meduza Stealer.
Impacto no Mercado
Este ataque está a afetar utilizadores em várias regiões, incluindo Espanha, Estados Unidos e Austrália. O uso crescente de infostealers preocupa tanto indivíduos como organizações devido à capacidade desses programas para roubar dados sensíveis como senhas e informações financeiras.
Próximos Passos
Os utilizadores devem aplicar imediatamente o patch fornecido pela Microsoft para mitigar riscos. Além disso, é crucial aumentar a consciencialização sobre as táticas de phishing usadas para enganar as vítimas e reforçar as práticas de segurança cibernética.
FAQ
- O que é o Microsoft SmartScreen?
- É uma funcionalidade de segurança integrada em produtos Microsoft que protege contra ataques de phishing e malware.
- Como posso proteger-me desta vulnerabilidade?
- Aplique o patch disponibilizado pela Microsoft em fevereiro e evite clicar em links desconhecidos ou suspeitos.
