Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows

Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows

Por Dácio Castelo Branco | Editado por Claudio Yuge | 29 de Novembro de 2021 às 20h40
Igor Almenara/Canaltech

Uma falha de segurança crítica do Windows 10, que permite a elevação de privilégios de usuários do sistema, ganhou uma correção não oficial, feita pelo grupo de microcorreções 0patch. A Microsoft foi informada da vulnerabilidade em outubro de 2020, mas até agora não disponibilizou uma solução oficial.

A vulnerabilidade, documentada como CVE-2021-24084, foi descoberta por Abdelhamid Naceri e divulgada ao público em junho de 2021, quase um ano após o pesquisador de segurança ter notificado a Microsoft sobre sua existência. Na época, Naceri acreditava que a falha só permitia que usuários com poucos privilégios pudessem acessar documentos classificados para administradores.

Porém, alguns meses depois, Naceri descobriu que essa mesma vulnerabilidade podia ser usada para elevar os privilégios de usuários do sistema, colocando em risco a confiabilidade da hierarquia do Windows, principalmente para empresas.

Mitja Kolsek, co-fundador do 0patch, explica que a equipe, em um primeiro momento, não havia se interessado em lançar uma correção não-oficial para a falha, já que o acesso a documentos por usuários sem privilégios não é considerado algo crítico.

Porém, após verem a publicação de Naceri no Twitter informando sobre a possibilidade de elevação de privilégios, a equipe decidiu atuar.

Para Kolsek, a falha tem funcionamento parecido com a CVE 2021-36934, atualmente corrigida pela Microsoft, que permitia, a partir de condições específicas, que um documento acessado por usuários sem privilégios pudesse ser abusado para elevar as credenciais das contas do sistema.

A correção não oficial esta disponível gratuitamente no site da 0path e continuará podendo ser baixada até a Microsoft corrigir oficialmente a vulnerabilidade. Ela pode ser aplicada nas seguintes versões do Windows 10:

  • Windows 10 v21H1 (32 & 64 bit) com atualizações de novembro de 2021;
  • Windows 10 v20H2 (32 & 64 bit) com atualizações de novembro de 2021;
  • Windows 10 v2004 (32 & 64 bit) com atualizações de novembro de 2021;
  • Windows 10 v1909 (32 & 64 bit) com atualizações de novembro de 2021;
  • Windows 10 v1903 (32 & 64 bit) com atualizações de novembro de 2021;
  • Windows 10 v1809 (32 & 64 bit) com atualizações de maio de 2021.

Windows já teve outras correções não oficiais

Correções não oficiais para falhas do Windows não são novidades. O mesmo grupo 0patch, no começo de novembro, lançou uma correção para a falha CVE-2021-34484 do Windows, que afetava várias versões do Windows 10.

Geralmente, correções não oficiais são desenvolvidas com ajuda de estudos sobre as falhas. Tanto no caso corrigido na sexta-feira (26) quanto no do começo do mês, o 0patch contou com a ajuda de Naceri, também responsável pela identificação da falha CVE-2021-34484,

Fonte: 0patch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.