{"id":19826,"date":"2023-06-14T11:59:00","date_gmt":"2023-06-14T14:59:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19826"},"modified":"2023-06-14T11:59:01","modified_gmt":"2023-06-14T14:59:01","slug":"vulnerabilidade-recente-no-windows-sendo-ativamente-explorada","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2023\/06\/basico\/vulnerabilidade-recente-no-windows-sendo-ativamente-explorada\/","title":{"rendered":"Vulnerabilidade recente no Windows sendo ativamente explorada."},"content":{"rendered":"\n\n\n

Detalhes emergiram sobre uma falha de seguran\u00e7a no Microsoft Windows que foi ativamente explorada, mas j\u00e1 foi corrigida, e que poderia ser abusada por um ator de amea\u00e7as para obter privil\u00e9gios elevados em sistemas afetados.<\/p>\n

\u00a0<\/p>\n

A vulnerabilidade, rastreada como CVE-2023-29336, foi classificada com uma gravidade de 7,8 e se refere a um bug de eleva\u00e7\u00e3o de privil\u00e9gios no componente Win32k.<\/p>\n

\u00a0<\/p>\n

“A pessoa que conseguir explorar com sucesso essa vulnerabilidade pode obter privil\u00e9gios de SISTEMA”, revelou a Microsoft em um aviso divulgado no m\u00eas passado como parte das atualiza\u00e7\u00f5es do Patch Tuesday.<\/p>\n

\u00a0<\/p>\n

Os pesquisadores da Avast, Jan Vojt\u011b\u0161ek, Mil\u00e1nek e Luigino Camastra, foram creditados por descobrir e relatar a falha.<\/p>\n

\u00a0<\/p>\n

O Win32k.sys \u00e9 um driver em modo kernel e uma parte integrante da arquitetura do Windows, sendo respons\u00e1vel pela interface gr\u00e1fica do dispositivo (GUI) e gerenciamento de janelas.<\/p>\n

\u00a0<\/p>\n

Embora os detalhes exatos sobre o abuso da falha em ambientes reais ainda n\u00e3o sejam conhecidos, a Numen Cyber desmontou a corre\u00e7\u00e3o lan\u00e7ada pela Microsoft para criar um exploit de prova de conceito (PoC) para o Windows Server 2016.<\/p>\n

\u00a0<\/p>\n