top of page

Uma vulnerabilidade 0-day no Windows


Foi descoberta uma vulnerabilidade 0day, isto é, desconhecida por parte da Microsoft, e para a qual ainda não há um patch. É designada por elevação de privilégio.

Esta vulnerabilidade é local, o que significa que apenas os malwares ou os users maliciosos que estejam logados na máquina é que podem obter o controlo total do sistema.

Tal falha reside mais precisamente no agendador de tarefas, no processamento da ALPC, que permite que um user local consiga obter privilégios do sistema. A ALPC é denominada Advanced Local Procedure Call, ou seja, Chamada de Procedimento Local Avançada. Apesar de esta vulnerabilidade ser local, é capaz de abrir o caminho a outras ameaças através de outros vetores: caso um atacante consiga um alvo para fazer download e correr uma aplicação, essa elevação de privilégio consegue transferir o malware fora do contexto do user local e, portanto, subir de nível e obter privilégios de sistema.

Até ao momento, não são conhecidas quaisquer correções ou patches para este problema.

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page