Zero dias no Microsoft Windows e no Chrome
Em abril, os especialistas da Kaspersky descobriram uma série de ataques cibernéticos altamente direcionados usando explorações contra várias empresas que usavam zero-days não descobertos anteriormente para o Google Chrome e o Microsoft Windows. O novo agente de ameaças, PuzzleMaker, está em ação. A Kaspersky não conseguiu se conectar a agentes de ameaças conhecidos até agora, por isso chama esse novo agente de ameaça de PuzzleMaker. Um dos exploits foi usado para execução remota de código no navegador Chrome, o outro foi usado para elevação de privilégio e teve como alvo as compilações mais recentes e populares do Windows 10. Este último explora duas vulnerabilidades no kernel do sistema operacional Microsoft Windows: a vulnerabilidade CVE-2021-31955 e a vulnerabilidade de elevação de privilégio…