O investigador de segurança Jonas Lykkegaard revelou ter descoberto uma nova falha no Windows, que afeta até mesmo a versão mais recente do sistema lançada pela Microsoft.
De acordo com o investigador, a falha descoberta pode permitir que as chaves do registo do sistema, e as suas bases de dados, ficam totalmente acessíveis até mesmo para utilizadores que não possuem permissões administrativas.
Com esta falha, um utilizador sem permissões no sistema pode ganhar acesos a informação sensível do Registo do Windows, e potencialmente a dados de outros utilizadores no mesmo sistema. Este problema alarga-se ainda ao facto que a falha pode ser explorada para recolher as senhas encriptadas em formato NTLM – associadas com outras contas de utilizadores do sistema.
Com esta informação, os atacantes podem depois realizar o que é conhecido como “pass-the-hash”, onde a senha pode ser usada no seu formato encriptado, sem que os atacantes tenham de saber sequer a senha em texto plano da conta – apenas necessitam do seu hash.
A Microsoft já confirmou esta falha (CVE-2021-36934), sendo que a correção encontra-se a ser preparada para breve. De notar que a falha afeta todas as versões do Windows 10, mas também todas as variantes do Windows 11.
Nenhum comentário
Seja o primeiro!