Mercado abrirá em 7 h 55 min
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    71,66
    -0,41 (-0,57%)
     
  • OURO

    1.806,90
    +5,10 (+0,28%)
     
  • BTC-USD

    38.302,77
    +3.891,07 (+11,31%)
     
  • CMC Crypto 200

    918,73
    +124,99 (+15,75%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    26.527,06
    -794,92 (-2,91%)
     
  • NIKKEI

    27.848,60
    +300,60 (+1,09%)
     
  • NASDAQ

    15.085,00
    -13,00 (-0,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1233
    +0,0017 (+0,03%)
     

Descobertas novas brechas que permitem controlar o Windows e o Linux

·2 minuto de leitura

Os últimos dias não estão sendo muito positivos para usuários dos sistemas operacionais Linux e Windows, graças à descoberta de novas brechas de segurança que podem expor dados confidenciais. Embora operem de forma individual em cada sistema operacional, as vulnerabilidades trazem como elemento em comum a possibilidade de escalar privilégios de usuário e, a partir disso, executar códigos remotos.

A vulnerabilidade do Windows é identificada pela própria Microsoft com o código CVE-2021-36934 e afeta todas as versões do sistema a partir da 1809 — incluindo o Beta do Windows 11. Segundo a empresa, um atacante pode elevar seus privilégios para acessar, mudar ou deletar dados, bem como criar novas contas de usuários com acesso total à todas as áreas de uma máquina.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Uma análise conduzida pelo pesquisador Bejamin Delpy também mostra que a vulnerabilidade permite extrair hashes de senhas do sistema, o que a torna ainda mais perigosa. No momento, não há uma correção para o problema, mas há como evitá-lo restringindo acesso ao diretório %windir%system32config e, em seguida, apagando todos os pontos de restauração e Shadow Copies criados antes da restrição entrar em vigor.

Brecha afeta a maioria das versões do Linux

Embora seja considerado mais seguro que o Windows, o Linux também traz algumas dores de cabeça a seus usuários. Segundo uma pesquisa realizada pela Qualys, vulnerabilidades de conversão de tipo "size_t-to-int" afetam a maioria das versões do sistema operacional e podem ser usadas para ganhar privilégio root total — a empresa de segurança alerta que a ação não toma mais do que três minutos para ser realizada.

Os pesquisadores testaram as brechas no Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 e Fedora 34 Workstation, e em todas elas conseguiram aumentar privilégios de acesso indevidamente. Identificadas pelos códigos CVE-2021-33909 e CVE-2021-33910, as falhas já foram reportadas à Red Hat Product Security, garantindo que todos os distribuidores do Linux pudessem ficar cientes e trabalhar em soluções para elas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos