Press "Enter" to skip to content

Windows 10 | Vulnerabilidade corrigida pela Microsoft ainda pode ser explorada

Uma vulnerabilidade antiga do Windows 10 pode ainda ser explorada de uma forma diferente, mesmo após correção lançada pela Microsoft. A falha já havia sido descoberta em maio deste ano e poderia permitir privilégios de acesso remoto em nível de kernel (núcleo) do computador da vítima.

A pesquisadora do Google Project Zero, Maddie Stone, apontou que a empresa lançou um patch que supostamente corrigiria o problema. Contudo, foi apenas uma solução incompleta. “O problema original estava em uma desreferência arbitrária de ponteiro, que permitia ao agente controlar os ponteiros src e dest para um memcpy”, apontou a pesquisadora. Ou seja, variáveis importantes do sistema podiam ser manipuladas.

A correção da Microsoft então mudou os ponteiros para offsets para compensar alterações inesperadas. O que Stone aponta é que a possibilidade de modificá-los permanece. Ou seja, um criminoso poderia ainda novamente manipular os ponteiros para memcpy e conseguir acesso privilegiado ao computador da vítima.


Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.

A vulnerabilidade inicial tinha graduação alta, de 7,5/10, segundo o ranqueamento de falhas de seguyrança Common Vulnerability Scoring System (CVSS), mas apontada como máxima em Windows 10. A questão também afeta Windows Server, Windows 7 e Windows 8.

A pesquisadora ainda fez um código como prova de conceito para mostrar que realmente a vulnerabilidade é perigosa. A Microsoft já foi avisada sobre a questão em meados de setembro e programa uma nova correção. Este segundo patch deveria ter sido lançado em novembro, mas foi adiado para janeiro após complicações de desenvolvimento.

Leia a matéria no Canaltech.

Trending no Canaltech:

Mission News Theme by Compete Themes.