Home
Tecnologia
Falha grave concede privilégios de administrador no Windows
Tecnologia

Falha grave concede privilégios de administrador no Windows

publisherLogo
Tecmundo
25/11/2021 14h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14786909/original/open-uri20211125-19-1xzxy8?1637849038
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Uma nova falha de dia zero no Windows, descoberta pelo pesquisador de segurança Abdelhamid Naceri, permite que um usuário comum eleve seus privilégios de acesso ao sistema operacional. O bug, relatado no sábado (20), pode abrir as portas do dispositivo para agentes maliciosos.

A vulnerabilidade, que afeta o Windows 10, Windows 11 e o Windows Server 2022, foi encontrada durante a análise da correção lançada pela Microsoft para uma brecha anterior do software, que já possibilitava mudar privilégios de acesso. Segundo Naceri, a atualização lançada não corrige o bug mais recente.

De forma prática, usuários com acesso padrão ao Windows conseguem obter privilégios de administrador explorando a vulnerabilidade. A partir daí, eles podem realizar diversas atividades maliciosas, como espalhar malwares, roubar dados, remover contas, alterar configurações e invadir outras máquinas de uma rede.

O pesquisador mostrou como conseguiu explorar a falha.O pesquisador mostrou como conseguiu explorar a falha.

Em entrevista ao Bleeping Computer, o especialista disse que expôs essa nova falha de dia zero do Windows em protesto contra as políticas de recompensa para pesquisadores de segurança da Microsoft. De acordo com ele, a remuneração para os caçadores de bugs vem sendo reduzida desde abril do ano passado.

Microsoft ciente do problema

A gigante de Redmond afirmou que já sabe deste novo bug em relação aos privilégios de acesso ao sistema, mas ainda não corrigiu a falha. “Estamos cientes da divulgação e faremos o que for necessário para manter nossos clientes seguros e protegidos”, comentou um porta-voz da empresa.

No entanto, a big tech não informou quando a correção será lançada, o que provavelmente ocorrerá na próxima atualização cumulativa do ciclo mensal da dona do Windows. Enquanto isso, o responsável por divulgar a brecha alertou aos usuários que não tentem corrigir o bug por conta própria.

“Qualquer tentativa de corrigir a falha interromperá o instalador do Windows. Portanto, é melhor esperar e ver como a Microsoft irá corrigir o patch novamente”, recomendou Naceri.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também