
A agência de cibersegurança norte-americana CISA emitiu um alerta urgente para a necessidade de proteger sistemas contra uma vulnerabilidade de elevação de privilégios no Task Host do Windows. Esta falha de segurança permite que atacantes obtenham privilégios máximos de sistema, o que lhes garante o controlo total sobre as máquinas afetadas.
A gravidade da situação foi detalhada no boletim oficial da NVD e na documentação técnica da MITRE, revelando que a ameaça já se encontra a ser explorada ativamente por agentes maliciosos, o que levou à inclusão desta vulnerabilidade no catálogo oficial de riscos prioritários.
O perigo escondido no coração do sistema
O Task Host é um componente central do sistema operativo, desenhado para servir de contentor para processos baseados em ficheiros DLL. A sua função é permitir que estes processos operem em segundo plano e assegurar que são encerrados de forma correta durante o desligamento do computador, para evitar a corrupção de dados. No entanto, é precisamente aqui que reside o problema.
Identificada como CVE-2025-60710, esta falha tem origem numa fraqueza na resolução de atalhos antes do acesso a ficheiros, afetando diretamente dispositivos com Windows 11 e Windows Server 2025. Apesar de a Microsoft já ter disponibilizado uma correção em novembro de 2025, muitos sistemas permanecem expostos e vulneráveis a investidas.
De acordo com a empresa tecnológica, a exploração exige uma complexidade baixa. Um atacante local com permissões básicas de utilizador pode contornar as barreiras de segurança e elevar os seus privilégios para o nível SYSTEM. A partir desse momento, o controlo sobre o dispositivo comprometido passa a ser total.
Prazos apertados e a urgência de atualizar
Na passada segunda-feira, a CISA adicionou esta falha ao seu catálogo de vulnerabilidades ativamente exploradas. Ao abrigo da diretiva operacional de novembro de 2021, as agências federais norte-americanas receberam um prazo restrito de duas semanas para protegerem os seus sistemas. Até ao momento, a agência não partilhou pormenores específicos sobre os ataques em curso, e a página de segurança da fabricante do sistema operativo ainda não foi atualizada para confirmar formalmente esta exploração ativa.
Apesar de a ordem direta da CISA se aplicar apenas a agências governamentais, o aviso estende-se a todo o setor privado. A recomendação é clara: aplicar as correções e proteger as redes o mais rapidamente possível. Esta falha representa um vetor de ataque frequente e um risco significativo para qualquer infraestrutura informática. A instrução oficial aponta para a aplicação imediata das correções fornecidas ou para a interrupção do uso do produto caso não existam mitigações disponíveis.
Este clima de urgência não é caso único no panorama informático recente. Na semana anterior, a CISA já tinha dado apenas quatro dias para corrigir uma falha crítica no Ivanti Endpoint Manager Mobile, alvo de ataques desde janeiro. O cenário global de segurança continua tenso, sobretudo com o lançamento do Patch Tuesday de abril de 2026, que trouxe 167 correções adicionais, incluindo a resolução de duas falhas de dia zero.












Nenhum comentário
Seja o primeiro!