ESET descobre vulnerabilidade no Windows

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

Esta vulnerabilidade específica do Windows win32k.sys, à semelhança de outras, usa o menu pop-up para implementação. “Por exemplo, a exploração de escalonamento de privilégios locais do grupo Sednit, verificada em 2017, utilizava objetos de menu e técnicas de exploração, que são muito semelhantes à exploração atual”, explica o investigador da ESET, Anton Cherepanov, que descobriu a mais recente exploração.

A vulnerabilidade (CVE-2019-1132) afeta os seguintes sistemas: Windows 7 for 32-bit Systems Service Pack 1; Windows 7 for x64-Based Systems Service Pack 1; Windows Server 2008 for 32-bit Systems Service Pack 2; Windows Server 2008 for Itanium-Based Systems Service Pack 2; Windows Server 2008 for x64-Based Systems Service Pack 2; Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1; and Windows Server 2008 R2 for x64-Based Systems Service Pack 1. Windows XP e Windows Server 2003 são também afetados, mas estas versões já não são suportadas pela Microsoft.

“Os utilizadores que ainda usam o Windows 7 Service Pack 1 devem considerar a atualização para sistemas operativos mais recentes, até porque o suporte alargado do Windows 7 Service Pack 1 vai terminar a 14 de janeiro de 2020. O que significa que os utilizadores do Windows 7 vão deixar de ter acesso a atualizações críticas de segurança”, acrescenta Cherepanov.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Diga o que disser vai chorar com este documentário da Netflix!

Existem filmes e filmes na Netflix! Sendo que uns nos apresentam histórias de ação brutais, comédias de começar a rir e não parar e...

Huawei tem uma grande surpresa preparada para Outubro!

Tudo corria de feição para a Huawei, mas o problema com os Estados Unidos deu cabo da vida a este fabricante. De facto, de...

Bug na Playstation Store revela jogo da PS Plus de Outubro? Sim?!

Nos últimos tempos, temos falado bastante acerca dos jogos PS Plus, principalmente no facto de a qualidade das ofertas ter descido significativamente em 2021,...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!