A Microsoft revelou que corrigiu uma falha muito perigosa quando lançou o patch de Fevereiro de 2021 para o Windows 10. Ela estava à solta desde o verão de 2020, conforme revelaram os dados de telemetria desta empresa. A falha tem a designação CVE-2021-1732 e permitia a elevação de privilégios. Na prática, dava a alguém poderes ao nível da administração, o que como é fácil de imaginar representava um grande perigo. O pior de tudo é que esta falha podia ser explorada por atacantes com privilégios básicos. Para além disso nem sequer necessitavam de ser ataques muito complexos.
Windows 10: descoberta falha muito perigosa desde 2020!
Apesar de tudo parecer muito simples, para que o ataque fosse concluído com sucesso era necessária a interação da vítima. No entanto, isto não era muito difícil de conseguir. Bastava que a pessoa em questão abrisse um anexo malicioso. Na maioria das vezes chega por email. É por isso que temos sempre de ter muito cuidado com o que abrimos.
Entretanto a Microsoft não confirmou se este foi um dos vetores de ataque utilizado pelos criminosos como refere o site Bleeping Computer.
Uma falha reportada em 2020
Apesar de ela ter sido descoberta e reportada a 29 de Dezembro do ano passado pelos investigadores da empresa DBAPPSecurity, ela já estava a ser utilizada. Foi útil em campanhas de espionagem e afins.
As ameaças destinavam-se ao Windows 10 versões 1909. No entanto, o problema afeta todas as versões. Entretanto, estes ataques têm tido mais incidência no médio oriente.
Um ataque bem elaborado
Os atacantes exploraram esta falha de forma escondida ao longo de vários meses. Entretanto e apesar da Microsoft já ter lançado a correção, há muitos sistemas que continuam desprotegidos.
Para além de aproveitarem a falha, os utilizadores mal intencionados utilizaram também métodos de escapar à deteção por parte das soluções de segurança. Isto tem sido algo cada vez mais comum.
Antes do lançamento desta correção, a Microsoft já tinha disponibilizado algo semelhante para corrigir uma falha descoberta em Novembro de 2020. Dito isto, se ainda não fez o update, talvez seja boa altura para o fazer.
