0
0
Uma nova vulnerabilidade de dia zero do Windows afeta todas as versões do Windows, incluindo instalações totalmente corrigidas do Windows 11 e do Windows Server 2022.
Jason Schultz, Líder Técnico do Talos Security Intelligence & Research Group, compartilhou detalhes da vulnerabilidade, que decorre de um bug anterior do Windows Installer que a Microsoft achava que havia corrigido no início deste mês (CVE-2021-41379). A vulnerabilidade original permitia que um usuário com uma conta limitada escalasse seus privilégios e excluísse arquivos direcionados em um sistema. No entanto, essa nova vulnerabilidade parece ser mais séria.
O pesquisador de segurança Abdelhamid Naceri, que a Microsoft reconheceu por sua ajuda nas notas do patch CVE-2021-41379, fez uma análise do patch e descobriu que “o bug não foi corrigido corretamente”. Abdelhamid postou detalhes no GitHub e explicou como essa variante é mais poderosa do que a original porque ignora completamente a política de grupo incluída no recurso de instalação administrativa do Windows. O efeito cascata é que um invasor pode substituir qualquer arquivo executável no sistema por um arquivo MSI e pode executar código como administrador.
No momento, não há patch para corrigir essa vulnerabilidade e amostras de malware foram descobertas na natureza. Portanto, é uma vulnerabilidade conhecida e, se ainda não estiver sendo usada, será muito em breve. Abdelhamid acredita que a única ação que os usuários podem tomar é esperar que a Microsoft lance outro patch de segurança por causa da complexidade da vulnerabilidade, e “qualquer tentativa de corrigir o binário diretamente quebrará o instalador do Windows”.
Como sempre, os usuários do Windows devem executar um pacote de segurança e manter todos os seus aplicativos de software atualizados como precaução contra qualquer atividade maliciosa. Espero que a cobertura que esta exploração de dia zero está recebendo incentive a Microsoft a criar e liberar um patch de segurança rapidamente.
FONTE: PCMAG