Especialistas detalham nova falha de roubo de credenciais no Windows
Pesquisadores de segurança cibernética compartilharam detalhes sobre uma falha de segurança corrigida na plataforma Windows MSHTML que pode ser abusada para ignorar as proteções de integridade nas máquinas visadas. A vulnerabilidade, rastreada como CVE-2023-29324, foi descrita como um bypass de recurso de segurança.
Ela foi resolvida pela Microsoft como parte de suas atualizações do Patch Tuesday para maio de 2023. O pesquisador de segurança da Akamai, Ben Barnea, que descobriu e relatou o bug, observou que todas as versões do Windows foram afetadas, mas apontou que os servidores Microsoft e Exchange com a atualização de março omitem o recurso vulnerável. Para ficar com o ambiente totalmente protegido, a Microsoft está recomendando aos usuários que instalem atualizações cumulativas para solucionar vulnerabilidades na plataforma MSHTML e no mecanismo de script.
Fonte: BoletimSec
Publicado em: Cybersegurança