Exploração do Windows 7 é capaz de ultrapassar as melhores defesas da Microsoft

Pesquisadores da empresa de segurança FireEye, com sede na Califórnia, notaram que o kit de exploração de navegador Angler, um pacote de malware usado por criminosos online para penetrar metodicamente em seu navegador da Web e em seu PC, agora é capaz de superar duas das defesas mais fortes da Microsoft: o Enhanced Kit de ferramentas de experiência de mitigação e prevenção de execução de dados, ambos usados ​​rotineiramente para reforçar a segurança do Windows.

O desvio foi observado em máquinas Windows 7 com o plug-in do navegador Microsoft Silverlight ou Adobe Flash Player ativado. Não há informações se o exploit funciona no Windows 8.1 ou no Windows 10.

Exploits como esse são secretamente incorporados em sites maliciosos ou sequestrados e anúncios online, atacando navegadores visitantes, avaliando rapidamente o número da versão, plug-ins e plataforma subjacente de cada navegador e, em seguida, refinando o malware para o navegador específico. Depois de instalado, o kit de exploração é gratuito para carregar todos os tipos de malware, ransomware, trojans bancários e muito mais em seu sistema.

O site descreve a maneira de evitar o exploit simplesmente desabilitando o Adobe Flash Player e o Microsoft Silverlight, ou configurando-os para clicar para reproduzir.