Descoberta nova vulnerabilidade de segurança que afecta todas as versões do Windows

Esta vulnerabilidade afecta todas as versões do Windows, incluindo as instalações do Windows 11 totalmente actualizadas e do Windows Server 2022.

Jason Schultz, Technical Leader do Talos Security Intelligence & Research Group, partilhou alguns detalhes acerca desta vulnerabilidade, que surgiu através de um bug numa versão anterior do Windows Installer, que a Microsoft pensou ter corrigido no início deste mês (CVE-2021-41379). A vulnerabilidade original permitia a um utilizador com uma conta sem privilégios de administração do sistema, adquirir esses privilégios e apagar ficheiros guardados no computador. No entanto, esta nova vulnerabilidade parece ser um pouco mais grave.

O especialista em segurança informática Abdelhamid Naceri, que é mencionado pela Microsoft nas notas de lançamento da CVE-2021-41379, pela ajuda que deu na detecção e correcção da vulnerabilidade, analisou o patch distribuído pela Microsoft e descobriu que “o bug não foi resolvido correctamente”. Abdelhamid publicou alguns detalhes no GitHub e explicou que esta variante é mais poderosa que a original, porque consegue ultrapassar a política de grupo incluída na funcionalidade de instalação administrativa do Windows. Em resultado, um atacante consegue substituir um ficheiro executável no sistema por um ficheiro MSI e executar código com privilégios de administração do sistema.

Neste momento não está há nenhuma correcção para esta vulnerabilidade e já foram descobertos na Internet vários malwares que tentam explorá-la. Abdelhamid diz que a única coisa que os utilizadores podem fazer, é esperar que a Microsoft lance uma nova correcção de segurança.

Como sempre, os utilizadores de sistemas Windows devem ter instalado software de segurança e manter todas as aplicações actualizadas como precaução contra qualquer actividade maliciosa.

PCGuia
Recomendadas

Robô da Tesla deve ser apresentado esta sexta e pode começar a ser produzido em 2022

O CEO da marca, Elon Musk deve apresentar um protótipo do robô que foi anunciado pelo próprio em agosto do ano passado e que poderá começar a ser produzido no próximo ano.

Prémio Social CEO escolhe Mário Ferreira como “o mais digital”

O “Prémio Social CEO” avalia a performance dos Diretores Executivos de empresas em todas as plataformas digitais. De entre os 30 nomeados, Mário Ferreira, CEO da Douro Azul, foi considerado o líder mais digital, seguindo-se Miguel Pina Martins, CEO da Science4You, e Nuno Ferreira Pires, CEO da Sport TV.

Especialistas apontam transformação digital como plano estratégico das empresas

Painel dedicado aos desafios da transformação digital das organizações abordou também a necessidade de investimento no sector tecnológico de forma a reter o talento nacional que cada vez mais abandona as empresas nacionais por questões salariais.
Comentários