Falha de dia zero do Windows permite elevação de privilégios de usuários

E a segurança virtual continua com novidades, mesmo que nem sempre positivas. No sábado (20), um pesquisador publicou o funcionamento de uma nova vulnerabilidade de dia zero do Windows que permite que usuários comuns elevem seus privilégios de sistema foi descoberta. A falha foi detectada no Windows 10, Windows 11 e Windows Server.

• Servidores públicos brasileiros somam 16 mil dados vazados no 3º trimestre
• Governo dos EUA alerta para falha crítica em serviço de VPN corporativa

A vulnerabilidade foi descoberta por Abdelhamid Naceri durante análise da correção lançada pela Microsoft para a falha CVE-2021-41379, que já permitia a elevação de privilégios. O pesquisador afirma que a brecha funciona mesmo em sistemas onde a correção anterior foi aplicada, a partir de operações de instalação do Windows (MSI).

A partir do uso desta vulnerabilidade, usuários com privilégios padrão de acesso podem conseguir privilégios de sistema, tornando possível para agentes maliciosos espalharem suas ameaças por todo o dispositivo.

No sábado (20), Naceri publicou a prova-de-conceito da vulnerabilidade de dia zero no GitHub. O pesquisador destaca que, mesmo que no Windows Server seja possível aplicar configurações que impeçam usuários com privilégios padrões de realizarem operações MSI, a descoberta consegue quebrar essa configuração e permite que qualquer conta do sistema possa realizá-las.

Por fim, Naceri afirma que a descoberta é mais impactante e poderosa que a CVE-2021-41379, e alerta que usuários não devem tentar arrumar a falha, já que qualquer erro pode comprometer as operações de instalação do Windows.

Por enquanto, a Microsoft ainda não se posicionou ou anunciou uma correção para o problema.

Vulnerabilidade de dia zero com Naceri

O pesquisador Abdelhamid Naceri esteve recentemente nas notícias de segurança pelo uso de um relatório de sua autoria como base para uma correção não-oficial de outra falha do Windows, desenvolvida pelo grupo 0patch. A vulnerabilidade em questão também permitia o escalonamento de privilégios de usuários.

Naceri afirma ainda que ele só disponibilizou a prova-de-conceito no GitHub por conta de seu descontentamento com a premiação atual que a Microsoft está pagando para quem descobre e reporta falhas dos sistemas para e empresa.

Recentemente, relatos de programadores no Twitter indicaram que a companhia fundada por Bill Gates estava abaixando recompensas já combinadas de US$ 10 mil para US$ 1 mil, deixando muitos desses especialistas incomodados. Naceri, pela sua declaração na postagem no GitHub, é um deles.

Fonte: BleepingComputer