A CISA (Cybersecurity and Infrastructure Security Agency) alertou que agentes maliciosos estão explorando ativamente uma vulnerabilidade grave no protocolo SMB do Windows, que permite elevação de privilégios ao nível SYSTEM em sistemas não atualizados.
Identificada como
CVE-2025-33073
, a falha afeta todas as versões do Windows Server, Windows 10 e Windows 11 até a versão 24H2.
A Microsoft corrigiu o problema no Patch Tuesday de junho de 2025, explicando que a vulnerabilidade decorre de uma falha no controle de acesso, permitindo que atacantes autenticados aumentem remotamente seus privilégios.
Segundo a empresa, o invasor pode induzir a vítima a conectar-se a um servidor SMB malicioso sob seu controle.
Ao estabelecer a conexão, o servidor pode comprometer o protocolo, resultando em elevação de privilégios.
“Para explorar essa vulnerabilidade, um atacante pode executar um script malicioso especialmente criado, forçando a máquina da vítima a se conectar e autenticar no sistema do invasor via SMB, culminando na elevação de privilégios”, detalhou a Microsoft.
Antes da divulgação dos patches, informações sobre a falha já estavam publicamente disponíveis, conforme indicado em comunicado de segurança da empresa.
No entanto, a Microsoft ainda não confirmou oficialmente as afirmações da CISA sobre a exploração ativa da
CVE-2025-33073
.
A descoberta da vulnerabilidade foi atribuída a diversos pesquisadores de segurança, entre eles Keisuke Hirata (CrowdStrike), Wilfried Bécard (Synacktiv), Stefan Walter (SySS GmbH), James Forshaw (Google Project Zero) e a equipe da RedTeam Pentesting GmbH.
Embora a CISA não tenha divulgado detalhes sobre ataques em andamento, incluiu a falha no seu Known Exploited Vulnerabilities Catalog.
Com isso, as agências do Federal Civilian Executive Branch (FCEB) dos EUA têm até 10 de novembro para corrigir o problema, conforme determina a Binding Operational Directive (BOD) 22-01.
Apesar da diretiva ser voltada apenas para órgãos federais, a CISA recomenda que todas as organizações, inclusive do setor privado, apliquem o patch com urgência.
“Esses tipos de vulnerabilidades são vetores frequentes de ataques maliciosos e representam riscos significativos para o ambiente federal”, alertou a agência na segunda-feira.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...