Uma nova falha de dia zero no Windows, descoberta pelo pesquisador de segurança Abdelhamid Naceri, permite que um usuário comum eleve seus privilégios de acesso ao sistema operacional. O bug, relatado no sábado (20), pode abrir as portas do dispositivo para agentes maliciosos.
A vulnerabilidade, que afeta o Windows 10, Windows 11 e o Windows Server 2022, foi encontrada durante a análise da correção lançada pela Microsoft para uma brecha anterior do software, que já possibilitava mudar privilégios de acesso. Segundo Naceri, a atualização lançada não corrige o bug mais recente.
De forma prática, usuários com acesso padrão ao Windows conseguem obter privilégios de administrador explorando a vulnerabilidade. A partir daí, eles podem realizar diversas atividades maliciosas, como espalhar malwares, roubar dados, remover contas, alterar configurações e invadir outras máquinas de uma rede.
Em entrevista ao Bleeping Computer, o especialista disse que expôs essa nova falha de dia zero do Windows em protesto contra as políticas de recompensa para pesquisadores de segurança da Microsoft. De acordo com ele, a remuneração para os caçadores de bugs vem sendo reduzida desde abril do ano passado.
Microsoft ciente do problema
A gigante de Redmond afirmou que já sabe deste novo bug em relação aos privilégios de acesso ao sistema, mas ainda não corrigiu a falha. “Estamos cientes da divulgação e faremos o que for necessário para manter nossos clientes seguros e protegidos”, comentou um porta-voz da empresa.
No entanto, a big tech não informou quando a correção será lançada, o que provavelmente ocorrerá na próxima atualização cumulativa do ciclo mensal da dona do Windows. Enquanto isso, o responsável por divulgar a brecha alertou aos usuários que não tentem corrigir o bug por conta própria.
“Qualquer tentativa de corrigir a falha interromperá o instalador do Windows. Portanto, é melhor esperar e ver como a Microsoft irá corrigir o patch novamente”, recomendou Naceri.
Via Tecmundo