A investigadora de segurança “SandboxEscaper” revelou hoje um conjunto de duas novas vulnerabilidades no sistema Windows 10, que podem ser utilizadas para possíveis atividades maliciosas dentro dos sistemas.
De acordo coma investigadora, as falhas afetam o serviço Windows Error Reporting, e foram apelidadas de “AngryPolarBearBug2”, tendo em conta que estas possuem traços similares a outras que tinham sido descobertas em Dezembro do ano passado.
As falhas podem ser utilizadas para editar arquivos do sistema que, em situações normais, não seria possível. Isto será ainda mais grave tendo em conta que a falha pode ser aproveitada também por utilizadores sem privilégios de administração.
Além disso, a mesma pode também ser utilizada para executar código malicioso diretamente no kernel do sistema, contornando assim a maioria dos programas de proteção que possam ter sido instalados – como software de antivírus.
É possível, através deste método, instalar novos programas no sistema, aceder e editar ficheiros restritos ou criar novas contas de administrador.
A segunda vulnerabilidade engloba o Internet Explorer 11, permitindo a utilizadores maliciosos injetarem código diretamente no navegador. Em ambos os casos, as falhas não podem ser exploradas remotamente, sendo que é necessário acesso físico ao sistema para executar as mesmas.
No entanto, isto também deixa aberta a possibilidade que possam ser aproveitadas por malware para a execução de comandos maliciosos no sistema para contornar as proteções de segurança tradicionais.
Até ao momento a Microsoft ainda não lançou uma correção para os problemas, apesar de ter sido informado dos mesmos.
Nenhum comentário
Seja o primeiro!