A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu mais alertas relacionados a vulnerabilidades de segurança exploradas em ataques direcionados contra programas da Microsoft Windows, Adobe e Mozilla.
Os novos alertas vêm junto com um alerta da CISA que foi enviado para administradores e usuários para atualizar os produtos da Apple, incluindo iPhones que usam software iOS.
“A Microsoft lançou atualizações para lidar com várias vulnerabilidades no software da Microsoft”, diz. “Um invasor pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado.” Um boletim semelhante foi lançado pela Mozilla e Adobe.
A CISA, que é operada pelo Departamento de Segurança Interna, disse que aconselha os usuários a revisar a declaração de fevereiro de 2023 da Microsoft do Guia de atualização de segurança e as Informações de implantação e “aplicar as atualizações necessárias”.
De acordo com a Microsoft, está corrigindo três vulnerabilidades exploradas anteriormente: CVE-2023-21715, CVE-2023-23376 e CVE-2023-21823. O patch de fevereiro de 2023 corrige isso, diz a empresa.
“O ataque em si é realizado localmente por um usuário com autenticação no sistema visado. Um invasor autenticado pode explorar a vulnerabilidade convencendo a vítima, por meio de engenharia social, a baixar e abrir um arquivo especialmente criado de um site que pode levar a um ataque local no computador da vítima”, dizsse a Microsoft.
Um dos erros, de acordo com o especialista em segurança Dustin Childs, da Trend Micro, provavelmente está sendo usado “para espalhar malware ou ransomware… De qualquer forma, certifique-se de testar e aplicar essas correções rapidamente”.
A Microsoft diz que os clientes afetados receberão atualizações automáticas. Mas aqueles que desativaram as atualizações automáticas podem obtê-las na Microsoft Store acessando Biblioteca, Obter atualizações e, em seguida, clicar em Atualizar tudo. Os usuários do Windows 10 também podem acessar o menu Configurações e, em seguida, ir para a seção Atualização e segurança antes de clicar na atualização, que geralmente requer uma reinicialização.
Para a Adobe, a CISA aconselha os usuários a habilitar atualizações para Depois dos efeitos,Conectar, FrameMaker,Ponte,photoshop,InDesign,Corrida de estreia,Animar, eSubstance Stager 3D. Vários desses patches são considerados “críticos” em termos de gravidade, incluindo o Adobe Photoshop e o Adobe InDesign, usados com frequência.
Para a Adobe, a CISA aconselha os usuários a habilitar atualizações para After Effects, Connect, FrameMaker, Bridge, Photoshop, InDesign, Premiere Rush, Animate e Substance 3D Stager. Vários desses patches são considerados “críticos” em termos de gravidade, incluindo o Adobe Photoshop e o Adobe InDesign, usados com frequência.
“Provavelmente a correção mais interessante é para o PhotoShop. Este patch corrige cinco bugs, três dos quais são classificados como críticos. Um invasor pode obter a execução arbitrária de código se conseguir convencer um usuário em um sistema afetado a abrir um arquivo malicioso”, escreveu Childs em um post de blog. “Este é o mesmo cenário para o Premier Rush, que corrige dois bugs de execução de código com classificação crítica.”
A Mozilla, por sua vez, também lançou atualizações de segurança para solucionar vulnerabilidades no Firefox 110, de acordo com a CISA. A agência aconselha os usuários e as administrações a consultar os avisos de segurança da Mozilla para Firefox 110 e Firefox ESR 102.8.
A CISA também pediu aos usuários que atualizem seus iPhones, MacBooks e outros produtos da Apple devido a vulnerabilidades semelhantes. As atualizações da Apple incluem iOS 16.3.1, iPadOS 16.3.1 e macOS Ventura 13.2.1, enquanto a empresa está lançando o Safari 16.3.1 para sistemas operacionais mais antigos da Apple, incluindo macOS Big Sur e macOS Monterey.
“A Apple lançou atualizações de segurança para resolver vulnerabilidades em vários produtos. Um invasor pode explorar essas vulnerabilidades para assumir o controle de um dispositivo afetado”, afirmou a CISA.
Isso inclui atualizações para Safari 16.3.1,iOS 16.3.1 and iPadOS 16.3.1, e macOS 13.2.1, de acordo com o edital. No site da Apple, a empresa diz que a correção é garantida porque “um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel” e outro permite “processar conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código.
Entre para nosso canal do Telegram
Assista também: