Resumo
- A condição de corrida do kernel do Windows de alta gravidade pode permitir que usuários locais com poucos privilégios obtenham direitos totais de administrador.
- A exploração requer acesso local (conta comprometida ou malware); não é remotamente explorável.
- A Microsoft lançou patches – atualize o Windows imediatamente para bloquear o escalonamento de privilégios.
É sempre ruim quando surge um novo problema de segurança e é ainda pior quando afeta várias compilações em várias versões de um sistema operacional. Muitos usuários do Windows estão sendo afetados por uma nova falha de segurança, e esta parece muito ruim.
A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In), a agência nodal nacional na Índia para responder a incidentes de segurança de computadores, lançou um comunicado detalhado sobre uma falha que afeta um amplo espectro de versões do Windows, incluindo as compilações mais recentes do Windows 11 e do Windows Server. A agência classificou o problema como “alta gravidade” e, pelo que podemos ver, é muito ruim.
De acordo com os detalhes técnicos fornecidos pelo CERT-In, a falha está no nível do kernel e é causada por uma “condição de corrida”. Caso você não saiba o que é isso, ocorre uma condição de corrida quando um sistema tenta realizar duas ou mais operações ao mesmo tempo, mas devido à natureza do dispositivo ou software, as operações devem ser realizadas na sequência adequada para serem realizadas corretamente. Quando um sistema não consegue gerir estes pedidos simultâneos de partilha de recursos, cria uma lacuna temporária na lógica de segurança. O kernel do Windows aparentemente não consegue sincronizar os processos adequadamente. E se um invasor conseguir manipular essa confusão, ele poderá contornar os protocolos de segurança que geralmente separam as atividades padrão do usuário das funções críticas do sistema.
Para explorar isso, um agente de ameaça requer acesso de baixo nível ao sistema alvo, portanto, isso não é algo que possa ser explorado remotamente. Isso pode ser conseguido por meio de uma conta de convidado comprometida, um login padrão de funcionário ou até mesmo um malware que já infectou a máquina com permissões de baixo nível. Mas uma vez que o invasor acione a condição de corrida no kernel, ele poderá elevar seus privilégios de usuário restrito para administrador completo. A partir daí, eles podem fazer coisas como manipular ou excluir dados críticos, instalar malware persistente, ransomware ou keyloggers, ou criar novas contas de administrador para manter o acesso.
A Microsoft reconheceu a vulnerabilidade e implantou com sucesso patches de segurança para solucionar a falha, portanto, certifique-se de que seu PC esteja totalmente atualizado.
Fonte: Techlusive
