A Microsoft divulgou atualizações de segurança para remediar a vulnerabilidade identificada como
CVE-2024-43629
em várias edições do Windows, abrangendo Windows 10, Windows 11 e as versões de servidor Windows Server 2025, 2022 e 2019.
Essa vulnerabilidade, que recebeu uma nota CVSS de 7,8, é considerada de alto risco, pois permite que atacantes ampliem seus privilégios no dispositivo comprometido, alcançando o controle completo do sistema.
Esta vulnerabilidade, do tipo LPE (Local Privilege Escalation), foi descoberta pela firma de segurança russa Positive Technologies durante uma análise de aplicações populares, sendo posteriormente reportada à Microsoft para correção.
Interessante frisar que a Positive Technologies já tinha encontrado uma vulnerabilidade parecida,
CVE-2017-0263
, em 2017, que era explorada em ataques de phishing para invadir componentes críticos do sistema em versões mais antigas do Windows.
Tal como a
CVE-2024-43629
, essa vulnerabilidade também permitia que, uma vez com acesso inicial ao sistema, os atacantes elevassem seus privilégios até níveis administrativos, potencializando o impacto do ataque.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...