Publicidade

Windows 10 corrige nova falha que permite assumir privilégios de administrador

Por| Editado por Claudio Yuge | 31 de Janeiro de 2022 às 17h20

Link copiado!

Windows/Unsplash
Windows/Unsplash

Uma vulnerabilidade já corrigida no Windows 10 permitia que qualquer usuário, mesmo com acesso restrito a uma máquina, escalasse privilégios a ponto de se tornar administrador do sistema operacional. O problema, solucionado neste mês de janeiro durante as tradicionais atualizações de terça da plataforma, as chamadas Patch Tuesdays, estaria sendo usado por grupos cibercriminosos em explorações contra usuários corporativos, o que torna o update crítico para tais organizações.

Os detalhes da brecha, que atinge todas as versões do Windows 10 anteriores às atualizações de segurança deste mês, foram publicados pelo Google Project Zero, iniciativa voltada para a localização de falhas críticas em sistemas populares. Mais especificamente, o problema estava localizado em um driver chamado Win32k.sys, por meio do qual um atacante seria capaz de ultrapassar os limites da memória para alterar o status do próprio perfil, o tornando administrador e capaz de realizar diferentes tarefas no sistema operacional.

A partir dessa elevação de privilégios, seria possível criar novas contas administrativas, se movimentar lateralmente pela rede em busca de novos dispositivos comprometidos e executar comandos remotamente. Em um teste realizado pelo site Bleeping Computer, a exploração permitiu a abertura do Bloco de Notas com privilégios completos, uma tarefa simples e aparentemente inofensiva, mas que mostra a possibilidade de uso malicioso grave.

Continua após a publicidade

Alerto do Windows 10 é importante após atualizações de janeiro

O alerta é importante, principalmente, depois das notícias de que as atualizações de janeiro de 2022 trouxeram problemas, principalmente, para usuários corporativos. Reinicializações involuntárias, problemas com VPN, inacessibilidade de discos e falhas em sistemas de virtualização para servidores estão entre os bugs que levaram muitos administradores de rede a atrasarem a aplicação do update; agora, todos estão vulneráveis a uma exploração que se encontra detalhada e, pior de tudo, sendo usada por grupos de criminosos digitais.

A recomendação, inclusive, foi reforçada pela própria Microsoft. A empresa ressaltou que muitas das falhas indicadas por usuários no início de janeiro, após a atualização, já foram corrigidas; diante do perigo maior, a ideia é que os administradores tomem medidas de mitigação, caso encontrem as falhas, em vez de aguardarem até fevereiro, por mais uma Patch Tuesday, para realizarem todos os updates de uma só vez.

De acordo com as notas publicadas pelo Google Project Zero, a exploração parcial da falha também é possível no Windows 11 e Server 2022, com as correções deste início de mês as solucionando. Além da versão 10 do sistema operacional, a edição Server 2019 também permite a escalada de privilégios citada pelos especialistas.

Continua após a publicidade

Fonte: Google Project Zero, Microsoft, Bleeping Computer