Microsoft reforça segurança do Windows
14 de Novembro de 2024

A Microsoft divulgou atualizações de segurança para remediar a vulnerabilidade identificada como CVE-2024-43629 em várias edições do Windows, abrangendo Windows 10, Windows 11 e as versões de servidor Windows Server 2025, 2022 e 2019.

Essa vulnerabilidade, que recebeu uma nota CVSS de 7,8, é considerada de alto risco, pois permite que atacantes ampliem seus privilégios no dispositivo comprometido, alcançando o controle completo do sistema.

Esta vulnerabilidade, do tipo LPE (Local Privilege Escalation), foi descoberta pela firma de segurança russa Positive Technologies durante uma análise de aplicações populares, sendo posteriormente reportada à Microsoft para correção.

Interessante frisar que a Positive Technologies já tinha encontrado uma vulnerabilidade parecida, CVE-2017-0263 , em 2017, que era explorada em ataques de phishing para invadir componentes críticos do sistema em versões mais antigas do Windows.

Tal como a CVE-2024-43629 , essa vulnerabilidade também permitia que, uma vez com acesso inicial ao sistema, os atacantes elevassem seus privilégios até níveis administrativos, potencializando o impacto do ataque.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...