O Windows encontra-se a ser o foco de uma nova vulnerabilidade, que afeta o kernel do sistema e pode colocar em risco os dados dos utilizadores… e pior será que a falha encontra-se já a ser explorada por criminosos.
A equipa do Project Zero da Google revelou uma vulnerabilidade zero-day existente sobre o kernel do Windows, e que afeta o sistema Windows Kernel Cryptography Driver (cng.sys). Esta falha, cano explorada, permite que os atacantes tenham controlo do sistema e assumam privilégios de administrador no mesmo – passando a poder realizar qualquer atividade maliciosa neste.
A falha acredita-se que esteja presente em todas as versões do Windows desde o Windows 7, e isto inclui também as versões mais recentes disponibilizadas pela Microsoft – a equipa da Google testou até ao Windows 10 1903 com sucesso.
A falha encontra-se a ser explorada por alguns conteúdos maliciosos na internet, sendo que a equipa do Project Zero também revelou uma prova de conceito a demonstrar como é possível bloquear o sistema por completo com a exploração desta falha.
A falha foi descoberta pela equipa faz apenas oito dias, sendo que a Microsoft foi notificada da mesma e encontra-se a trabalhar na resolução. No entanto foi agora divulgada invés de se aguardar mais tempo uma vez que a mesma encontra-se a ser explorada ativamente – e portanto não será propriamente “segredo”.
Esta falha surge depois da mesma equipa também ter descoberto uma falha zero-day no Chrome, que poderia comprometer os dados dos utilizadores – e que foi entretanto corrigida.
Nenhum comentário
Seja o primeiro!