Descobertas mais 2 falhas no Windows que permitem a invasores assumir o controle

A Microsoft, nesta segunda-feira (20), emitiu um alerta para seus clientes avisando que a combinação de duas falhas de escalonamento de privilégios no Windows podem ser usadas por invasores para assumirem o controle dos domínios. A empresa destaca que ambas as vulnerabilidades já foram corrigidas nas atualizações de proteção do sistema mais recentes.

• Criminosos vendem dados do CGU e Ministério da Saúde na dark web
• O que é exploit?

As falhas, registradas como CVE-2021-42287 e CVE-2021-42278 foram descobertas pela firma de desenvolvimento de software de código aberto Catalyst IT e foram corrigidas nas atualizações lançadas durante a Patch Tuesday (Terça-feira de correção, em tradução livre. Evento mensal onde a Microsoft lança melhorias de segurança para o Windows) de novembro de 2021.

Segundo a Microsoft, a nova vulnerabilidade se dá pela elevação de privilégios de contas no Diretório Ativo do Windows, ocasionado pelas falhas, que permite que os invasores possam ter acesso e controle a variadas configurações de todas as máquinas presentes no domínio em questão. Além disso, a empresa também destaca que o processo para utilizar as falhas combinadas é simples, tornando o problema ainda mais perigoso.

O novo problema só foi descoberto em 11 de dezembro, quando usuários compartilharam no GitHub e no Twitter uma prova de conceito do bug que mostrava ele em ação. Poucos dias após esse ocorrido, a Microsoft divulgou o alerta, recomendando que todos os usuários do Windows instalem as últimas atualizações de segurança disponibilizadas para o sistema, evitando assim que invasores possam usar as falhas no futuro.

Detectando possíveis invasões no Windows

Ainda no alerta, a Microsoft explica que é possível detectar possíveis invasões a partir do uso da solução de segurança Microsoft 365 Defender. O passo a passo do processo, bem técnico, pode ser encontrado no site oficial da empresa.

Fonte: Microsoft