Falha grave concede privilégios de administrador no Windows
Tecmundo
Uma nova falha de dia zero no Windows, descoberta pelo pesquisador de segurança Abdelhamid Naceri, permite que um usuário comum eleve seus privilégios de acesso ao sistema operacional. O bug, relatado no sábado (20), pode abrir as portas do dispositivo para agentes maliciosos.
A vulnerabilidade, que afeta o Windows 10, Windows 11 e o Windows Server 2022, foi encontrada durante a análise da correção lançada pela Microsoft para uma brecha anterior do software, que já possibilitava mudar privilégios de acesso. Segundo Naceri, a atualização lançada não corrige o bug mais recente.
De forma prática, usuários com acesso padrão ao Windows conseguem obter privilégios de administrador explorando a vulnerabilidade. A partir daí, eles podem realizar diversas atividades maliciosas, como espalhar malwares, roubar dados, remover contas, alterar configurações e invadir outras máquinas de uma rede.
O pesquisador mostrou como conseguiu explorar a falha.
Em entrevista ao Bleeping Computer, o especialista disse que expôs essa nova falha de dia zero do Windows em protesto contra as políticas de recompensa para pesquisadores de segurança da Microsoft. De acordo com ele, a remuneração para os caçadores de bugs vem sendo reduzida desde abril do ano passado.
Microsoft ciente do problema
A gigante de Redmond afirmou que já sabe deste novo bug em relação aos privilégios de acesso ao sistema, mas ainda não corrigiu a falha. “Estamos cientes da divulgação e faremos o que for necessário para manter nossos clientes seguros e protegidos”, comentou um porta-voz da empresa.
No entanto, a big tech não informou quando a correção será lançada, o que provavelmente ocorrerá na próxima atualização cumulativa do ciclo mensal da dona do Windows. Enquanto isso, o responsável por divulgar a brecha alertou aos usuários que não tentem corrigir o bug por conta própria.
“Qualquer tentativa de corrigir a falha interromperá o instalador do Windows. Portanto, é melhor esperar e ver como a Microsoft irá corrigir o patch novamente”, recomendou Naceri.