Mercado fechado
  • BOVESPA

    108.061,09
    +503,42 (+0,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.066,19
    +147,91 (+0,29%)
     
  • PETROLEO CRU

    72,57
    +0,52 (+0,72%)
     
  • OURO

    1.786,90
    +2,20 (+0,12%)
     
  • BTC-USD

    50.746,85
    +261,59 (+0,52%)
     
  • CMC Crypto 200

    1.323,24
    +18,13 (+1,39%)
     
  • S&P500

    4.701,21
    +14,46 (+0,31%)
     
  • DOW JONES

    35.754,75
    +35,32 (+0,10%)
     
  • FTSE

    7.337,05
    -2,85 (-0,04%)
     
  • HANG SENG

    23.996,87
    +13,21 (+0,06%)
     
  • NIKKEI

    28.860,62
    +405,02 (+1,42%)
     
  • NASDAQ

    16.389,00
    +71,00 (+0,44%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2784
    -0,0613 (-0,97%)
     

Falha de dia zero do Windows permite elevação de privilégios de usuários

·2 min de leitura

E a segurança virtual continua com novidades, mesmo que nem sempre positivas. No sábado (20), um pesquisador publicou o funcionamento de uma nova vulnerabilidade de dia zero do Windows que permite que usuários comuns elevem seus privilégios de sistema foi descoberta. A falha foi detectada no Windows 10, Windows 11 e Windows Server.

A vulnerabilidade foi descoberta por Abdelhamid Naceri durante análise da correção lançada pela Microsoft para a falha CVE-2021-41379, que já permitia a elevação de privilégios. O pesquisador afirma que a brecha funciona mesmo em sistemas onde a correção anterior foi aplicada, a partir de operações de instalação do Windows (MSI).

A partir do uso desta vulnerabilidade, usuários com privilégios padrão de acesso podem conseguir privilégios de sistema, tornando possível para agentes maliciosos espalharem suas ameaças por todo o dispositivo.

<em>Imagem da prova de conceito sendo executada. (Imagem: Reprodução/GitHub/Abdelhamid Naceri)</em>
Imagem da prova de conceito sendo executada. (Imagem: Reprodução/GitHub/Abdelhamid Naceri)

No sábado (20), Naceri publicou a prova-de-conceito da vulnerabilidade de dia zero no GitHub. O pesquisador destaca que, mesmo que no Windows Server seja possível aplicar configurações que impeçam usuários com privilégios padrões de realizarem operações MSI, a descoberta consegue quebrar essa configuração e permite que qualquer conta do sistema possa realizá-las.

Por fim, Naceri afirma que a descoberta é mais impactante e poderosa que a CVE-2021-41379, e alerta que usuários não devem tentar arrumar a falha, já que qualquer erro pode comprometer as operações de instalação do Windows.

Por enquanto, a Microsoft ainda não se posicionou ou anunciou uma correção para o problema.

Vulnerabilidade de dia zero com Naceri

O pesquisador Abdelhamid Naceri esteve recentemente nas notícias de segurança pelo uso de um relatório de sua autoria como base para uma correção não-oficial de outra falha do Windows, desenvolvida pelo grupo 0patch. A vulnerabilidade em questão também permitia o escalonamento de privilégios de usuários.

Naceri afirma ainda que ele só disponibilizou a prova-de-conceito no GitHub por conta de seu descontentamento com a premiação atual que a Microsoft está pagando para quem descobre e reporta falhas dos sistemas para e empresa.

Recentemente, relatos de programadores no Twitter indicaram que a companhia fundada por Bill Gates estava abaixando recompensas já combinadas de US$ 10 mil para US$ 1 mil, deixando muitos desses especialistas incomodados. Naceri, pela sua declaração na postagem no GitHub, é um deles.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos