Uma nova vulnerabilidade, chamada de HiverNightmare, foi descoberta e preocupa especialistas. A nova falha, apesar de ser pouco explorada, permite que um invasor use privilégios de acesso para roubar dados e senhas no Windows.

Recentemente, um pesquisador de segurança, chamado Jonas Lykkegaard, postou no Twitter que encontrou uma vulnerabilidade séria no Windows 11. Ele afirma que percebeu que um banco de dados associado ao registo do Windows poderia ser acessado por usuários sem privilégios elevados.

Isso foi confirmado pelos pesquisadores de segurança Kevin Beaumont e Jeff McJunkin, que fizeram alguns testes adicionais e descobriram que o problema afeta as versões do Windows 10 a partir da variante 1809 e superiores, chegando até a compilação Insider do Windows 11.

A Microsoft reconheceu a vulnerabilidade e atualmente está trabalhando em um patch de correção. Além disso, em um documento divulgado, a empresa explica que um agente mal-intencionado que explorou com sucesso essa falha poderia ser capaz de criar uma conta na máquina afetada que teria privilégios de nível de sistema.

Microsoft Windows

Foto: Microsoft

Isso significa que o invasor pode visualizar e alterar qualquer arquivo, instalar aplicativos, criar novas contas e executar qualquer código que exige privilégios elevados.

Apesar de ser um problema sério, há chances de que a falha não tenha sido amplamente explorada, já que o invasor precisa comprometer o sistema de destino com uma vulnerabilidade diferente.

Via: TechSpot

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments