26 de dezembro de 2024

Falha no Windows 11 pode conceder controle total ao hacker

Compartilhe

O pesquisador Alex Birnberg divulgou recentemente detalhes técnicos e um código de prova de conceito (PoC) que explora a vulnerabilidade CVE-2024-30085, uma falha identificada no driver Cloud Files Mini Filter (cldflt) do Windows. Com uma classificação de gravidade de 7,8 no sistema CVSS, a falha permite que atacantes locais elevem privilégios ao nível SYSTEM, potencializando riscos significativos à integridade de sistemas vulneráveis.

A vulnerabilidade reside na função HsmIBitmapNORMALOpen, que falha ao validar adequadamente o comprimento dos dados fornecidos pelo usuário antes de transferi-los para um buffer de tamanho fixo na memória heap. Essa lacuna na verificação de segurança abre caminho para a execução de códigos arbitrários com os mais altos privilégios do sistema, o que pode resultar no controle total da máquina afetada. Entre os danos potenciais estão a instalação de malwares, alterações em arquivos críticos e acesso a informações confidenciais.

Entre as falhas técnicas encontradas, destacam-se:

Problemas na validação de reparse points: A função não realiza verificações adequadas sobre o tamanho de bitmaps, permitindo manipulações que driblam restrições de segurança.
Manipulação de diretórios: Atacantes podem explorar caminhos específicos e criar reparse points de forma não autorizada.
Overflow na memória heap: Dados excessivamente grandes podem ser inseridos em buffers fixos, resultando na corrupção de memória e, consequentemente, na escalada de privilégios.

O exploit demonstrou como a falha pode comprometer completamente sistemas que utilizam o Windows 11 23H2, reforçando a urgência de medidas de mitigação. Sem correções, sistemas afetados permanecem vulneráveis a ataques que podem comprometer integralmente sua segurança e funcionalidade.

Recomendações
Para reduzir o risco, é fundamental aplicar atualizações fornecidas pela Microsoft, monitorar atividades suspeitas nos sistemas e restringir o acesso a usuários não autorizados. A implementação de políticas rigorosas de segurança pode minimizar os impactos dessa vulnerabilidade crítica.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Falha no Windows 11 pode conceder controle total ao hacker

Saiba mais sobre o Seguro Cyber:

Veja mais