O Windows acaba de receber um patch não oficial para uma vulnerabilidade, que é conhecida pela Microsoft, mas tem vindo a ser ignorada faz vários meses.
O caso remota a Outubro de 2020, quando o investigador de segurança Abdelhamid Naceri revelou uma falha no Windows sobre o programa Zero Day Initiative da Microsoft. A empresa terá contactado o investigador a informar que a correção para a falha seria lançada em Abril de 2021, com uma nova atualização do sistema operativo.
O problema encontra-se no facto que a Microsoft não parece ter corrigido a falha com esta atualização. Invés disso, o investigador confirmou que a atualização de Abril para o sistema ainda continha a vulnerabilidade que o mesmo tinha descoberto. Novamente, a Microsoft afirmou que a correção estava planeada, mas desta vez para Julho do mesmo ano.
No entanto, mais uma vez, a atualização de Julho para o Windows foi disponibilizada sem que a falha fosse corrigida. Desta vez o investigador não decidiu voltar a contactar a Microsoft, mas sim a partilhar a descoberta sobre o seu blog.
Mesmo depois desta partilha, e quase cinco meses depois da falha ter sido publicamente revelada, a Microsoft ainda não corrigiu a mesma nas versões mais recentes do Windows. Face a isto, a empresa 0patch decidiu lançar um patch não oficial que se foca em corrigir a mesma, até antes da Microsoft disponibilizar a correção.
O patch da 0patch encontra-se disponível de forma gratuita para todos os utilizadores, sendo que estes apenas necessitam de criar uma conta na plataforma e usar o cliente do serviço para instalar o mesmo.
De notar que esta vulnerabilidade, quando explorada, permite que os utilizadores possam obter permissões administrativas num sistema, mesmo que estejam a aceder ao mesmo a partir de contas limitadas. De notar que a falha encontra-se presente no Windows 10 desde a versão 1809 até à mais recente.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech