Duas novas vulnerabilidades foram identificadas no Mozilla Firefox e no Microsoft Windows. Os hackers russos conseguiram combiná-los para criar um ataque que lhes permite assumir o controle de um computador sem qualquer interação da vítima.
Hackers russos exploraram duas vulnerabilidades para atacar computadores Windows. O ataque cibernético foi descoberto pela ESET, que identificou as duas falhas, uma no Mozilla Firefox, assim como no navegador TorTor e Thunderbird, e o segundo no Windows. O ataque parece ter visado principalmente a Europa e os Estados Unidos, com a França entre os países mais atingidos.
O ataque cibernético, que funciona apenas explorando ambas as vulnerabilidades, uma após a outra, foi realizado por um grupo de hackers chamado RomCom (também conhecido como Storm-0978, Tropical Scorpius ou UNC2596). Um site falso redireciona a vítima para um servidorservidor contendo um script que explora a falha CVE-2024-9680 no navegador Firefox. Isso lhes permite instalar um porta dos fundosporta dos fundosque será usado para explorar a segunda falha CVE-2024-49039. Este último está localizado no agendador de tarefas do Windows.
Um ataque de “clique zero”
O código torna possível usar uma brecha nas permissões do Agendador de Tarefas para iniciar um processo do PowerShell, que baixará malware de um servidor de comando. Essa técnica não requer cliques do usuário, a não ser visitar o site falso inicial. Os pesquisadores não conseguiram identificar como o link foi enviado às vítimas.
A Mozilla rapidamente corrigiu a falha, com uma atualização para o Firefox e o navegador Tor em 9 de outubro, e depois para o Thunderbird em 10 de outubro. A editora conseguiu lançar um patch apenas 25 horas após ser notificada da falha. MicrosoftMicrosoft lançou uma atualização para Windows em 12 de novembro. Portanto, é altamente recomendável garantir que o seu computador esteja atualizado, assim como o Firefox, se você usar este navegador.