Por muito que se tente fechar a porta às ameaças, há sempre mais um perigo à espreita. Dito isto, um investigador de segurança revelou os pormenores de uma nova ameaça que pode dar aos atacantes o controlo total de um sistema em determinada condições. Ou seja, alguém pode deitar a mão ao seu computador e especialmente um conhecido. Entretanto esta falha afeta todas as versões do Windows que estão assim em perigo!
Alerta! Todas as versões do Windows estão em perigo! E agora?
No entanto, no meio de tudo isto, há uma boa notícia. É que o atacante para levar este ataque a bom porto tem de descobrir o nome de utilizador e a password da vítima. Claro que para alguns isto não será difícil mas para outros sim.
Mas se há uma boa notícia também há outra má. É que nenhuma versão do Windows escapa a isto. De facto, nem o novo Windows 11.
A Microsoft tinha corrigido este problema em Agosto mas afinal não ficou lá muito bem resolvido
Em Agosto a Microsoft corrigiu uma vulnerabilidade que permitia a elevação das características de um utilizador. No entanto, a correção não foi suficiente. Assim, continuou a ser possível contorná-la num novo exploit que até foi publicado no GitHub.
O investigador de segurança que detetou tudo isto refere que apenas corrigiram o sintoma do bug que tinha sido reportado e não a causa como refere o site Bleeping Computer.
Entretanto e mesmo que seja necessário saber o nome de utilizador e a palavra-passe da vitima para o ataque, isto continua a ser um problema grave.
Neste momento a Microsoft ainda não se pronunciou acerca deste caso.
De facto, mesmo quando os problemas são corrigidos isto não significa necessariamente que tenha sido o fim deles. Resta-nos agora esperar por mais novidades acerca deste problema e sobretudo por uma correção por parte da Microsoft.
