Descoberta nova vulnerabilidade de segurança que afecta todas as versões do Windows

Esta vulnerabilidade afecta todas as versões do Windows, incluindo as instalações do Windows 11 totalmente actualizadas e do Windows Server 2022.
Foto Windows - Unsplash

Jason Schultz, Technical Leader do Talos Security Intelligence & Research Group, partilhou alguns detalhes acerca desta vulnerabilidade, que surgiu através de um bug numa versão anterior do Windows Installer, que a Microsoft pensou ter corrigido no início deste mês (CVE-2021-41379). A vulnerabilidade original permitia a um utilizador com uma conta sem privilégios de administração do sistema, adquirir esses privilégios e apagar ficheiros guardados no computador. No entanto, esta nova vulnerabilidade parece ser um pouco mais grave.

O especialista em segurança informática Abdelhamid Naceri, que é mencionado pela Microsoft nas notas de lançamento da CVE-2021-41379, pela ajuda que deu na detecção e correcção da vulnerabilidade, analisou o patch distribuído pela Microsoft e descobriu que “o bug não foi resolvido correctamente”. Abdelhamid publicou alguns detalhes no GitHub e explicou que esta variante é mais poderosa que a original, porque consegue ultrapassar a política de grupo incluída na funcionalidade de instalação administrativa do Windows. Em resultado, um atacante consegue substituir um ficheiro executável no sistema por um ficheiro MSI e executar código com privilégios de administração do sistema. 

Neste momento não está há nenhuma correcção para esta vulnerabilidade e já foram descobertos na Internet vários malwares que tentam explorá-la. Abdelhamid diz que a única coisa que os utilizadores podem fazer, é esperar que a Microsoft lance uma nova correcção de segurança.

Como sempre, os utilizadores de sistemas Windows devem ter instalado software de segurança e manter todas as aplicações actualizadas como precaução contra qualquer actividade maliciosa.