De tempo a tempos surgem graves falhas no Windows que podem afetar drasticamente a sua segurança, e uma nova falha zero-day recentemente descoberta pode ser mais um exemplo disso.
Um investigador de segurança revelou ter descoberto uma nova falha zero-day sobre o Windows, que afeta o Windows 10, Windows 11 e Windows Server. Quando explorada, esta falha pode permitir a elevação de privilégios no sistema, passando o utilizador a ter permissões administrativas.
O investigador de segurança Abdelhamid Naceri revelou ter descoberto uma falha após a última atualização fornecida para o sistema, como parte do patch de Novembro de 2021. Segundo Naceri, a falha pode afetar praticamente todas as versões mais recentes do Windows.
Utilizando um pacote de instalação especificamente desenhado para explorar a falha, os atacantes podem obter permissões administrativas no sistema, mesmo que se encontrem numa conta limitada para tal.
De notar que, invés de informar a Microsoft sobre a falha, o investigador decidiu expor a mesma publicamente. Segundo o portal BleepingComputer, acredita-se que o investigador tenha realizado esta medida por frustração com a falta de recompensas da Microsoft e as atitudes “pouco honestas” da empresa neste campo.
Este problema é algo que vários investigadores de segurança têm vindo a reportar, sobre como a Microsoft altera as suas politicas de recompensas conforme bem entenda, e muitas vezes para reduzir os valores dos prémios atribuídos quando novas falhas são descobertas.
Em todo o caso, tendo em conta que se trata de uma falha zero-day, a Microsoft deve lançar uma correção para o problema em breve.
Nenhum comentário
Seja o primeiro!