O desenvolvedor e especialista em segurança conhecido como SandboxEscaper revelou ter encontrado uma vulnerabilidade de dia zero no Windows 10. Famoso por encontrar bugs no sistema operacional da Microsoft, o desenvolvedor apontou a falha no Windows 10 32 bits, mas disse que o problema poderia ser explorado também em outras versões do SO indo até o Windows XP.
O problema permite que um hacker “promova” uma conta com privilégios de baixo nível em um PC para uma conta de administrador completa
Trata-se de uma falha de segurança de escalonamento de privilégio local que se aproveita de uma vulnerabilidade no Agendador de Tarefas do Windows 10. O problema permite que um hacker “promova” uma conta com privilégios de baixo nível em um PC para uma conta de administrador completa, tendo acesso completo ao gerenciamento do sistema operacional.
A vulnerabilidade não permite que um hacker invada um computador por si só, mas com o invasor já tendo acesso à máquina, permitiria que ele tivesse um acesso muito maior a todo o sistema. Com uma atualização de segurança esperada para junho, a Microsoft, que ainda não se pronunciou sobre o problema, deve corrigir a vulnerabilidade de segurança.
Fontes
Categorias