1. TugaTech » Software » Noticias de Software

Siga-nos

Windows bug

 

O investigador de segurança Jonas Lykkegaard revelou ter descoberto uma nova falha no Windows, que afeta até mesmo a versão mais recente do sistema lançada pela Microsoft.

 

De acordo com o investigador, a falha descoberta pode permitir que as chaves do registo do sistema, e as suas bases de dados, ficam totalmente acessíveis até mesmo para utilizadores que não possuem permissões administrativas.

Com esta falha, um utilizador sem permissões no sistema pode ganhar acesos a informação sensível do Registo do Windows, e potencialmente a dados de outros utilizadores no mesmo sistema. Este problema alarga-se ainda ao facto que a falha pode ser explorada para recolher as senhas encriptadas em formato NTLM – associadas com outras contas de utilizadores do sistema.

 

Com esta informação, os atacantes podem depois realizar o que é conhecido como “pass-the-hash”, onde a senha pode ser usada no seu formato encriptado, sem que os atacantes tenham de saber sequer a senha em texto plano da conta – apenas necessitam do seu hash.

 

A Microsoft já confirmou esta falha (CVE-2021-36934), sendo que a correção encontra-se a ser preparada para breve. De notar que a falha afeta todas as versões do Windows 10, mas também todas as variantes do Windows 11.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech