O Windows possui uma útil funcionalidade que, apesar de não ser totalmente aproveitada pelos utilizadores, permite aos programas agendar diversas tarefas diretamente no sistema, para que sejam realizadas de forma automática em determinados momentos.
O Programador de Tarefas é uma útil funcionalidade que se encontra presente desde as primeiras versões do Windows, e no Windows 10 é utilizada para os mais variados fins – tanto pelo sistema operativo como pelas aplicações instaladas – para algumas atividades regulares.
No entanto, uma investigadora de segurança revelou a descoberta de uma vulnerabilidade sobre este sistema, que pode permitir a execução de código malicioso nos sistemas.
De acordo com a investigadora “SandboxEscaper”, é possível aproveitar a falha para ganhar acesso administrativo ao sistema, mesmo que a conta que se encontre a ser utilizada seja de um utilizador limitado. Ou seja, o utilizador teria a capacidade de realizar atividades administrativas no Windows sem qualquer limitação.
A vulnerabilidade encontra-se na forma como o software importa o código das tarefas agendadas para ser executado, o qual pode ser manipulado para que seja executado um ficheiro com conteúdo malicioso ou código especifico dentro do sistema – mesmo que o utilizador a criar a tarefa agendada não tenha permissões para executar esse código.
A vulnerabilidade encontra-se ativa em todas as versões do Windows 10, mas não afeta versões do Windows mais antigas – como o Windows 8 e Windows 7.
Nenhum comentário
Seja o primeiro!