Vulnerabilidade de escala de privilégios do Windows é corrigida



Quando estamos falando de invasões de sistemas operacionais, não estamos falando apenas de falhas de segurança que permitam com que um invasor obtenha acesso remoto ao sistema, mas também de falhas que ao ter o acesso ao sistema o invasor possa explorá-la para conseguir mais privilégios dentro do sistema podendo dessa forma ir mais a fundo e conseguir coletar mais dados ou informações. Dentre as vulnerabilidades mais graves que podem ser exploradas por invasor que conseguiu acesso ao sistema esta a que permite uma escala de privilégio.

Ao conseguir acesso ao sistema nem sempre o invasor terá privilégios administrativos, sendo assim o sistema acaba se auto protegendo limitando as tarefas que o invasor poderá executar remotamente, porém caso seja possível explorar uma falha que ocasione uma escala de privilégio de usuário comum para usuário administrador, o invasor terá total controle do sistema.

Por ser um sistema extremamente arrojado e complexo, é inevitável que o Windows tenha algumas falhas de segurança incluindo a que permita escalas de privilégios, é como eu costumo dizer aqui no Mundo Dos Hackers, por mais que um sistema esteja 100% seguro, haverá um dia em que um programador cansado depois de várias horas de codificação irá implementar um novo recurso ao sistema, e por descuido deixará uma brecha de segurança passar em meio aos seus códigos, eis que uma nova brecha surge e poderá ser explorada.

Em Outubro desse ano (2018) a Kaspersky encontrou uma falha de segurança no Windows 7 e Windows Server 2008, essa falha permitia com que um invasor tivesse acesso ao driver win32k.sys, tornando possível uma escala de privilégio para administrador do sistema. Assim que identificada a falha a Kaspersky notificou a Microsoft e durante essa semana a mesma lançou uma correção para a mesma.

Apesar da falha ser em versões antigas do Windows (7 e Server 2008) e a Microsoft ter lançado uma atualização grátis do Windows Server 2008 para o Windows 10, vale lembrar que muitas pessoas e principalmente empresas ainda não atualizaram e talvez nem pretendam atualizar as versões de seus Windows, seja por questões gráficas, de rendimento, grana ou por falta de conhecimento ou interesse mesmo, sendo assim, enquanto a Microsoft se comprometer a lançar atualizações para essas versões do Windows, é importante que a mesma faça esse tipo de correção.

Segundo a Kaspersky a vulnerabilidade por eles encontrada, foi explorada com mais mais intensidade no Oriente Médio, além disso ela avisou que apenas as versões 32 bits do Windows 7 e Windows Server 2008 sofreram a exploração da falha.

Como sempre aconselho em meus posts, nunca deixe de atualizar o seu sistema operacional, essa medida chega a ser mais importante do que a utilização de antivírus, uma vez que o Windows tenha uma falha de segurança que permita uma exploração remota, não será um trojan, keylogger ou rootkit que será executando e barrado pelo seu antivírus, as explorações a falhas do sistema agem de forma silenciosa uma vez que a back door (porta dos fundos) do sistema esta aberta, nesses casos o que TALVEZ possa identificar ou evitar a invasão é um bom Firewall com boas regras definidas.

Eae você mantém o seu sistema atualizado? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Vulnerabilidade de escala de privilégios do Windows é corrigida”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens