Windows 10 | Vulnerabilidade corrigida pela Microsoft ainda pode ser explorada

Uma vulnerabilidade antiga do Windows 10 pode ainda ser explorada de uma forma diferente, mesmo após correção lançada pela Microsoft. A falha já havia sido descoberta em maio deste ano e poderia permitir privilégios de acesso remoto em nível de kernel (núcleo) do computador da vítima.

• Os 5 ataques de phishing mais explorados de 2020
• Alerta! 28 extensões para Chrome e Edge possuem vírus; desinstale-as já

A pesquisadora do Google Project Zero, Maddie Stone, apontou que a empresa lançou um patch que supostamente corrigiria o problema. Contudo, foi apenas uma solução incompleta. “O problema original estava em uma desreferência arbitrária de ponteiro, que permitia ao agente controlar os ponteiros src e dest para um memcpy”, apontou a pesquisadora. Ou seja, variáveis importantes do sistema podiam ser manipuladas.

A correção da Microsoft então mudou os ponteiros para offsets para compensar alterações inesperadas. O que Stone aponta é que a possibilidade de modificá-los permanece. Ou seja, um criminoso poderia ainda novamente manipular os ponteiros para memcpy e conseguir acesso privilegiado ao computador da vítima.

A vulnerabilidade inicial tinha graduação alta, de 7,5/10, segundo o ranqueamento de falhas de seguyrança Common Vulnerability Scoring System (CVSS), mas apontada como máxima em Windows 10. A questão também afeta Windows Server, Windows 7 e Windows 8.

A pesquisadora ainda fez um código como prova de conceito para mostrar que realmente a vulnerabilidade é perigosa. A Microsoft já foi avisada sobre a questão em meados de setembro e programa uma nova correção. Este segundo patch deveria ter sido lançado em novembro, mas foi adiado para janeiro após complicações de desenvolvimento.

Fonte: Tech Radar