Categories: Tecnologia

Novo Windows Zero-Day concede acesso de administrador local

ViChizh / Shutterstock.com

Parece que há uma nova exploração local de dia zero que concede privilégios de administrador no Windows quase todos os dias, e hoje não é exceção. Um pesquisador divulgou publicamente uma vulnerabilidade que permite que qualquer pessoa com privilégios padrão abra um prompt de comando com acesso de nível SYSTEM.

Com essa vulnerabilidade, os agentes de ameaças podem passar pelo prompt de comando elevado para elevar seus privilégios e conceder muito mais acesso do que deveriam. Alguém pode obter acesso a um sistema executando o Windows 10, Windows 11 e Windows Server 2022.

O exploit foi descoberto pelo pesquisador Abdelhamid Naceri e publicado no GitHub . Para verificar o problema, o  BleepingComputer o testou em um PC com Windows 10 21H1 build 19043.1348 e descobriu que “levou apenas alguns segundos para obter privilégios de SISTEMA de uma conta de teste com privilégios ‘Padrão’”.

Quando questionado pelo BleepingComputer por que ele escolheu divulgar publicamente a vulnerabilidade em vez de relatá-la ao programa de recompensa de bug da Microsoft, ele citou uma redução massiva de pagamentos por relatar problemas. “As recompensas da Microsoft foram destruídas desde abril de 2020, eu realmente não faria isso se a MSFT não tomasse a decisão de rebaixar essas recompensas”, explicou Naceri.

Como se trata de um exploit local, a pessoa precisaria acessar seu computador pessoalmente. No entanto, conforme mencionado, leva apenas alguns segundos para que eles tenham acesso elevado , portanto, não precisam estar na posse por muito tempo. Esse é um problema que você deseja observar e certifique-se de baixar o patch assim que a Microsoft o disponibilizar.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago