Nova falha grave de segurança descoberta nos Windows 10, 11 e Server 2022
24 Novembro, 2021Foi descoberta uma nova falha de segurança grave, no código de todas as versões do Windows com suporte pela Microsoft, incluindo Windows 11, Windows 10 e Windows Server 2022. Conforme relatado, um especialista descobriu essa violação de segurança analisando o Patch Tuesday mais recente da Microsoft.
Na tentativa de corrigir outra vulnerabilidade, a Microsoft aparentemente fez com que uma falha ainda mais perigosa surgisse. Pior, Abdelhamid Naceri, o especialista que descobriu a falha, diz que é muito fácil contornar o patch implantado pela Microsoft para proteger os utilizadores. Na verdade, o editor do software reportou duas lacunas.
“Esta variante foi descoberta durante a análise do patch CVE-2021-41379. Porém, o bug não foi corrigido correctamente”, explica Abdelhamid Naceri num repositório no Github. Segundo ele, a vulnerabilidade permite que um invasor obtenha facilmente acesso administrativo aos computadores da suas vítimas. Em última análise, um hacker pode assumir o controlo total de um computador se ele tiver acesso físico à máquina.
Para provar essas afirmações, o pessoal do Bleeping Computer testou a exploração num computador. Assim, segundo os mesmos, com uma conta de acesso limitado, é muito fácil obter privilégios de sistema e contornar a segurança do Windows.
Windows 10 e Windows 11 com falha grave de segurança
O especialista em segurança explica ter divulgado publicamente a violação de segurança para protestar contra a redução de prémios decretada pela Microsoft. A gigante americana teria reduzido drasticamente os valores oferecidos aos programadores que detectassem uma falha.
“Os bónus da Microsoft não valem nada desde Abril de 2020, eu realmente não faria isso se a Microsoft não tomasse a decisão de diminuir esses bónus”, explica o pesquisador.
Apesar de tudo, a Microsoft pagou 13 milhões de dólares no ano passado a pessoas que encontraram bugs no seu software. No entanto, isso é menos do que nos anos anteriores.
Espera-se que a Microsoft resolva esta situação numa actualização futura, possivelmente no próximo Patch Tuesday.
“A melhor solução disponível de momento é esperar até que a Microsoft liberte um patch de segurança, devido à complexidade dessa vulnerabilidade”, incentiva o pesquisador.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
