MADRID 7 abr. (Portaltic/EP) -
Um pesquisador insatisfeito com a Microsoft publicou uma vulnerabilidade não corrigida do Windows que permite acessar o sistema localmente e comprometer todo o computador.
No último dia 3 de abril, surgiu no GitHub um repositório com uma vulnerabilidade do Windows chamada BlueHammer, com todas as informações necessárias para fazê-la funcionar, embora sem explicações que auxiliem nisso e com a advertência de que pode haver falhas.
Trata-se da resposta de um pesquisador de segurança conhecido como 'Chaotic Eclipse' à forma como o Centro de Resposta de Segurança da Microsoft lidou com o problema de segurança, conforme ele já havia alertado a empresa de tecnologia em seu blog.
Seu descontentamento resultou na publicação de uma vulnerabilidade sem patch, o que é conhecido como vulnerabilidade de dia zero. Conforme explicado no portal especializado Bleeping Computer, trata-se de uma vulnerabilidade de escalada de privilégios do Windows que concede ao invasor permissões de SYSTEM ou de administrador elevado.
O analista-chefe de vulnerabilidades da Tharros, Will Dormann, confirmou via Mastodon que a prova de conceito compartilhada no GitHub funciona, embora não seja totalmente confiável.
Dormann se aprofundou mais em declarações ao Bleeping Computer, onde explicou que ela pode ser explorada por um invasor local para acessar o Gerenciador de Contas de Segurança (SAM), um banco de dados que armazena “hashes” de senhas e gerencia as contas de usuário locais de forma segura.
Esta notícia foi traduzida por um tradutor automático