Curso de Hacker Mundo Dos Hackers

Falha no Windows 10 permite acesso administrativo



Um dos ataque mais efetuados em hacking é o ataque chamado “escala de privilégio“, esse tipo de ataque faz com que um invasor com privilégios limitados em um sistema ou site, consiga escalar seus privilégios para editor, moderador ou até mesmo administrador, com isso o invasor consegue executar rotinas no sistema ou site, que só poderiam ser feitas por um administrador, ou seja, o invasor consegue assumir o controle total do sistema ou site. Para que esse tipo de ataque ocorra, é preciso que o sistema ou site esteja vulnerável a escala de privilégios, essa vulnerabilidade normalmente esta na forma em que o sistema trata as contas de usuários, no tratamento de rotinas e memória, dentre varias outras possibilidades.

A alguns dias atrás um pesquisador de segurança (hacker) descobriu e reportou uma falha de escala de privilégios no Windows 10, essa falha permite que um invasor consiga escalar uma conta com privilégio de usuário a privilégios administrativos, podendo assim fazer qualquer tipo de alteração no Windows 10, inclusive nas pastas e arquivos do sistema (C:\), como essa falha foi descoberta depois do patch tuesday desse mês de Agosto, mesmo que você tenha todas as atualizações de segurança instaladas em seu Windows 10, você ainda estará vulnerável a um ataque de escala de privilégios.

Ao que parece a falha esta no tratamento ALPC da API SchRpcSetSecurity do Agendador de tarefas do Windows, o que permite que um usuário local execute um código arbitrário e faça o escalonamento de privilégios. O código de exploração foi divulgado publicamente para Windows 10 64bits e Windows Server 2016, e tudo indica que ele realmente é funcional.

Em nota a Microsoft confirmou a falha de segurança e de forma bem vaga falou sobre o assunto: “A Windows tem o compromisso de investigar os problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível. Nossa política padrão é fornecer soluções por meio da programação atual das atualizações de terça-feira (Patch Tuesday)”. Resumindo, os usuários do Windows 10, devem aguardar o próximo lançamento de atualizações de segurança da Microsoft, para que seu Windows 10 tenha essa falha de segurança corrigida, isso deve ocorrer na segunda terça-feira do mês de Setembro na Patch Tuesday.

Gostou dessa notícia? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha no Windows 10 permite acesso administrativo”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens