www.pcguia.ptpcguia.pt - 25 nov. 11:34

Descoberta nova vulnerabilidade de segurança que afecta todas as versões do Windows

Descoberta nova vulnerabilidade de segurança que afecta todas as versões do Windows

Esta vulnerabilidade afecta todas as versões do Windows, incluindo as instalações do Windows 11 totalmente actualizadas e do Windows Server 2022.

Jason Schultz, Technical Leader do Talos Security Intelligence & Research Group, partilhou alguns detalhes acerca desta vulnerabilidade, que surgiu através de um bug numa versão anterior do Windows Installer, que a Microsoft pensou ter corrigido no início deste mês (CVE-2021-41379). A vulnerabilidade original permitia a um utilizador com uma conta sem privilégios de administração do sistema, adquirir esses privilégios e apagar ficheiros guardados no computador. No entanto, esta nova vulnerabilidade parece ser um pouco mais grave.

O especialista em segurança informática Abdelhamid Naceri, que é mencionado pela Microsoft nas notas de lançamento da CVE-2021-41379, pela ajuda que deu na detecção e correcção da vulnerabilidade, analisou o patch distribuído pela Microsoft e descobriu que “o bug não foi resolvido correctamente”. Abdelhamid publicou alguns detalhes no GitHub e explicou que esta variante é mais poderosa que a original, porque consegue ultrapassar a política de grupo incluída na funcionalidade de instalação administrativa do Windows. Em resultado, um atacante consegue substituir um ficheiro executável no sistema por um ficheiro MSI e executar código com privilégios de administração do sistema. 

Neste momento não está há nenhuma correcção para esta vulnerabilidade e já foram descobertos na Internet vários malwares que tentam explorá-la. Abdelhamid diz que a única coisa que os utilizadores podem fazer, é esperar que a Microsoft lance uma nova correcção de segurança.

Como sempre, os utilizadores de sistemas Windows devem ter instalado software de segurança e manter todas as aplicações actualizadas como precaução contra qualquer actividade maliciosa.

NewsItem [
pubDate=2021-11-25 11:34:41.0
, url=https://www.pcguia.pt/2021/11/descoberta-nova-vulnerabilidade-de-seguranca-que-afecta-todas-as-versoes-do-windows/
, host=www.pcguia.pt
, wordCount=240
, contentCount=1
, socialActionCount=0
, slug=2021_11_25_1222975939_descoberta-nova-vulnerabilidade-de-seguranca-que-afecta-todas-as-versoes-do-windows
, topics=[tecnologia, notícias, malware, software, segurança, microsoft, windows 11]
, sections=[sociedade, ciencia-tecnologia]
, score=0.000000]