Novo Windows Zero-Day concede acesso de administrador local

Parece que há uma nova exploração local de dia zero que concede privilégios de administrador no Windows quase todos os dias, e hoje não é exceção. Um pesquisador divulgou publicamente uma vulnerabilidade que permite que qualquer pessoa com privilégios padrão abra um prompt de comando com acesso de nível SYSTEM.

Com essa vulnerabilidade, os agentes de ameaças podem passar pelo prompt de comando elevado para elevar seus privilégios e conceder muito mais acesso do que deveriam. Alguém pode obter acesso a um sistema executando o Windows 10, Windows 11 e Windows Server 2022.

O exploit foi descoberto pelo pesquisador Abdelhamid Naceri e publicado no GitHub . Para verificar o problema, o  BleepingComputer o testou em um PC com Windows 10 21H1 build 19043.1348 e descobriu que “levou apenas alguns segundos para obter privilégios de SISTEMA de uma conta de teste com privilégios ‘Padrão’”.

Quando questionado pelo BleepingComputer por que ele escolheu divulgar publicamente a vulnerabilidade em vez de relatá-la ao programa de recompensa de bug da Microsoft, ele citou uma redução massiva de pagamentos por relatar problemas. “As recompensas da Microsoft foram destruídas desde abril de 2020, eu realmente não faria isso se a MSFT não tomasse a decisão de rebaixar essas recompensas”, explicou Naceri.

Como se trata de um exploit local, a pessoa precisaria acessar seu computador pessoalmente. No entanto, conforme mencionado, leva apenas alguns segundos para que eles tenham acesso elevado , portanto, não precisam estar na posse por muito tempo. Esse é um problema que você deseja observar e certifique-se de baixar o patch assim que a Microsoft o disponibilizar.