Kaspersky Lab descobre grave vulnerabilidade no SilverLight da Microsoft

O que mais surpreendeu os analistas envolvidos na pesquisa foi o facto de que essa vulnerabilidade estava a ser explorada há mais de quatro anos e passou desapercebida. Na terça-feira, 12 de janeiro, a Microsoft lançou uma atualização para corrigir a falha.

Essa investigação teve início em meados de 2015, quando uma matéria publicada por um portal britânico especializada em tecnologia destacou um ataque cibernético contra a Hacking Team (empresa que desenvolve programas de espionagem para governos). O texto continha conversas entre a empresa e um desenvolvedor independente, chamado Vitaly Toropov, que tentou vender uma vulnerabilidade do Microsoft Silverlight descoberta há mais de quatro anos e sem correção.

Com base nessa informação, os especialistas da Kaspersky Lab foram investigar melhor o trabalho do desenvolvedor independente e descobriram que tinha publicado, em 2013, um teste de conceito (PoC) no fórum OSVBD.org, que demonstrava um outro bug na tecnologia Silveright. Ainda sem informações detalhadas sobre a brecha, os especialistas identificaram características únicas na forma que Toropov desenvolvia os seus códigos.

Assim, regras de deteção especiais foram criadas na Kaspersky Security Network, rede de proteção na nuvem e que integra todos os utilizadores da empresa, para alertar sobre programas maliciosos com comportamentos que seguissem o estilo usado por Toropov. Se ele tentou vender a vulnerabilidade para a Hacking Team, muito provavelmente ele faria o mesmo com outras empresas e campanhas de espionagem que poderiam surgir no futuro.

Alguns meses depois, essas regras de deteção identificaram um ataque direcionado a um cliente da Kaspersky Lab e o arquivo suspeito foi encaminhado para análise. O resultado desse trabalho foi a descoberta de uma vulnerabilidade desconhecida na tecnologia Silverlight, que foi imediatamente reportada para a Microsoft para validação.