1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


logo do Windows em fundo vermelho digital

A agência de cibersegurança norte-americana CISA emitiu um alerta urgente para a necessidade de proteger sistemas contra uma vulnerabilidade de elevação de privilégios no Task Host do Windows. Esta falha de segurança permite que atacantes obtenham privilégios máximos de sistema, o que lhes garante o controlo total sobre as máquinas afetadas.

A gravidade da situação foi detalhada no boletim oficial da NVD e na documentação técnica da MITRE, revelando que a ameaça já se encontra a ser explorada ativamente por agentes maliciosos, o que levou à inclusão desta vulnerabilidade no catálogo oficial de riscos prioritários.

O perigo escondido no coração do sistema

O Task Host é um componente central do sistema operativo, desenhado para servir de contentor para processos baseados em ficheiros DLL. A sua função é permitir que estes processos operem em segundo plano e assegurar que são encerrados de forma correta durante o desligamento do computador, para evitar a corrupção de dados. No entanto, é precisamente aqui que reside o problema.

Identificada como CVE-2025-60710, esta falha tem origem numa fraqueza na resolução de atalhos antes do acesso a ficheiros, afetando diretamente dispositivos com Windows 11 e Windows Server 2025. Apesar de a Microsoft já ter disponibilizado uma correção em novembro de 2025, muitos sistemas permanecem expostos e vulneráveis a investidas.

De acordo com a empresa tecnológica, a exploração exige uma complexidade baixa. Um atacante local com permissões básicas de utilizador pode contornar as barreiras de segurança e elevar os seus privilégios para o nível SYSTEM. A partir desse momento, o controlo sobre o dispositivo comprometido passa a ser total.

Prazos apertados e a urgência de atualizar

Na passada segunda-feira, a CISA adicionou esta falha ao seu catálogo de vulnerabilidades ativamente exploradas. Ao abrigo da diretiva operacional de novembro de 2021, as agências federais norte-americanas receberam um prazo restrito de duas semanas para protegerem os seus sistemas. Até ao momento, a agência não partilhou pormenores específicos sobre os ataques em curso, e a página de segurança da fabricante do sistema operativo ainda não foi atualizada para confirmar formalmente esta exploração ativa.

Apesar de a ordem direta da CISA se aplicar apenas a agências governamentais, o aviso estende-se a todo o setor privado. A recomendação é clara: aplicar as correções e proteger as redes o mais rapidamente possível. Esta falha representa um vetor de ataque frequente e um risco significativo para qualquer infraestrutura informática. A instrução oficial aponta para a aplicação imediata das correções fornecidas ou para a interrupção do uso do produto caso não existam mitigações disponíveis.

Este clima de urgência não é caso único no panorama informático recente. Na semana anterior, a CISA já tinha dado apenas quatro dias para corrigir uma falha crítica no Ivanti Endpoint Manager Mobile, alvo de ataques desde janeiro. O cenário global de segurança continua tenso, sobretudo com o lançamento do Patch Tuesday de abril de 2026, que trouxe 167 correções adicionais, incluindo a resolução de duas falhas de dia zero.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech