O Patch Tuesday de novembro de 2024 da Microsoft resolveu 91 vulnerabilidades. Nelas inclue quatro zero-day, ou seja, vulnerabilidades para as quais ainda não existe qualquer tipo de correção, duas das quais foram ativamente exploradas em ataques. Mas existem também outras coisas a destacar. Assim enquanto não atualizar o Windows 11 está em perigo!
O ciclo de patches incluiu correções para 26 vulnerabilidades de elevação de privilégio, duas vulnerabilidades de desvio de recursos de segurança, 52 vulnerabilidades de execução remota de código, uma vulnerabilidade de divulgação de informações, quatro vulnerabilidades de negação de serviço e três vulnerabilidades de falsificação. A vulnerabilidade zero day ativamente explorada foi a CVE-2024-49039, descoberta por Vlad Stolyarov e Bahare Sabouri do Grupo de Análise de Ameaças da Google. Esta vulnerabilidade permite que uma aplicação maliciosa ganhe mais controlo do que deveria (Nível de Integridade Médio), permitindo potencialmente o acesso a funções restritas. Embora exija uma aplicação especialmente concebida, esta elevação de privilégios permite escapar às sandboxes do AppContainer, aumentando o impacto de um ataque.
Três outras vulnerabilidades foram divulgadas publicamente
No entanto não se confirmaram como ativamente exploradas em ataques. A primeira é a CVE-2024-43451, descoberta por Israel Yeshurun da ClearSky Cyber Security. Na prática revela os dados de um utilizador se ele simplesmente der um clique num ficheiro malicioso. Para ser claro, é necessário descarregar o ficheiro, mas não é necessário executá-lo; clicar com o botão esquerdo ou direito do rato irá ativá-lo. Após o sucesso, os atacantes podem então fazer-se passar pelo utilizador.
As outras duas vulnerabilidades são a CVE-2024-49040, descoberta por Slonser na Solidlab, que permitia aos atacantes falsificar endereços de correio eletrónico de remetentes em mensagens para destinatários locais no Microsoft Exchange Server. A CVE-2024-49019, descoberta por Lou Scicchitano, Scot Berner e Justin Bollinger na TrustedSec, permitia que os atacantes obtivessem privilégios de administrador de domínio.
Para combater estas vulnerabilidades tem de manter o PC atualizado. Estas actualizações chegam a todos os PCs Windows 10 e Windows 11 suportados nos próximos dias.
