Há alguns dias, um pesquisador de segurança descobriu uma falha de escalonamento de privilégios que afeta sistemas operacionais Windows 10. No caso, um atacante consegue privilégios de administrador no sistema, mesmo com todos os patches de segurança já instalados.
Segundo o ArsTechnica, essa falha permite que qualquer um tenha a capacidade de rodar um código no sistema para ganhar privilégios ao nível “SYSTEM”. Ou seja: dominar completamente a máquina. “Esse tipo de falha de escalonamento de privilégios permite que os invasores saiam das sandboxes e das contas de usuários sem privilégios para que possam comprometer o sistema operacional de maneira completa”, nota o veículo.
A Microsoft entregou uma declaração bem vaga sobre o assunto: “A Windows tem o compromisso de investigar os problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível. Nossa política padrão é fornecer soluções por meio da programação atual das atualizações de terça-feira”.
- O que isso significa? Fique atento para o próximo patch, uma correção será realizada
“A API SchRpcSetSecurity do Agendador de Tarefas do Microsoft Windows contém uma vulnerabilidade no tratamento do ALPC, que pode permitir que um usuário local obtenha privilégios SYSTEM. Confirmamos que o código de exploração público funciona em sistemas Windows 10 de 64 bits e Windows Server 2016. A compatibilidade com outras versões do Windows pode ser possível com a modificação do código-fonte de exploração disponível publicamente”, explica a CERT, e você pode conferir mais detalhes aqui.
Categorias
