Um pesquisador de segurança encontrou uma falha de dia-zero em uma atualização emergencial de segurança das versões do sistema operacional Windows 10, 11 e Server 2022. A brecha anterior permitia que os instaladores fossem usados para transmitir malware (o BazarLoader), e dar ao infiltrado privilégios de administrador do computador. A Microsoft alegou ter corrigido uma semana atrás, porém, parece que não corrigiu tão bem assim.
Intitulada CVE-2021-41379, a “Vulnerabilidade de Elevação de Privilégio do Windows Installer”, podia ser usada por cibercriminosos em golpes que utilizam programas maliciosos para tomar controle total dos alvos. Dessa maneira, poderiam roubar dados, excluir contas ou, ainda, conseguir acesso lateral a outras máquinas na rede.
Abdelhamid Naceri, o pesquisador que encontrou a falha, esbarrou com a brecha após examinar melhor o patch fornecido pela Microsoft para corrigir o problema. Ele então demonstrou uma prova de conceito no GitHub de um programa que poderia ignorar facilmente as novas medidas oferecidas pela atualização de segurança.
“Essa variante foi descoberta durante a análise do patch CVE-2021-41379. O bug não foi corrigido corretamente, entretanto, mantendo a brecha”, explica Naceri no documento. “Eu decidi mosrar essa variante já que ela é mais poderosa do que o original”.
Fonte: https://olhardigital.com.br/
Comments