Uma falha de segurança muito grave descoberta durante o fim de semana e que afeta todos os sistemas operativos Windows 10 e 11 já está a ser explorada e a deixar muitos utilizadores em risco. Isto é sem dúvida um grande perigo já que esta vulnerabilidade pode fazer com que uma pessoa se torne administradora da nossa máquina. Isto significa o acesso a tudo o que temos e muito mais!
Windows 10 e Windows 11 têm mais uma falha muito grave!
Não são ainda as campanhas mais perigosas que estão ativas. Isto porque as ameaças encontradas estão, por enquanto, a explorar a melhor forma de aproveitar esta falha e infetar os sistemas. Só aí é que vão começar os ataques em larga escala. Isto é uma prática muito comum de quem desenvolve malware. Procurar sempre a melhor forma de explorar para se conseguir levar a cabo ataques mais eficazes.
Seja como for, a vulnerabilidade consiste num bug de elevação de privilégios que curiosamente se aproveita de uma correção introduzida pela Microsoft no patch tuesday de Novembro. Ou seja, em vez de colocar trancas à porta, abriu um buraquinho.
Todas as versões estão afetadas e caso o atacante consiga o que pretende passa a ser administrador numa máquina com Windows 10, 11 e Server 2022. Isto mesmo que a pessoa tenha todos os updates feitos.
O site BleepingComputer testou isto e conseguiu abrir uma linha de comando com permissões de administração a partir de uma conta com baixos privilégios.
Entretanto existe uma razão para a revelação pública de tantas falhas de segurança. É que aparentemente a Microsoft reduziu as recompensas dadas a quem as descobre. Assim, em muitos casos, a maioria dos investigadores prefere revelá-las ou então vendê-las a quem pague mais, mesmo que seja para propósitos maliciosos.
A correção chega numa próxima Patch Tuesday.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
