A Microsoft divulgou atualizações de segurança para remediar a vulnerabilidade identificada como
CVE-2024-43629
em várias edições do Windows, abrangendo Windows 10, Windows 11 e as versões de servidor Windows Server 2025, 2022 e 2019.
Essa vulnerabilidade, que recebeu uma nota CVSS de 7,8, é considerada de alto risco, pois permite que atacantes ampliem seus privilégios no dispositivo comprometido, alcançando o controle completo do sistema.
Esta vulnerabilidade, do tipo LPE (Local Privilege Escalation), foi descoberta pela firma de segurança russa Positive Technologies durante uma análise de aplicações populares, sendo posteriormente reportada à Microsoft para correção.
Interessante frisar que a Positive Technologies já tinha encontrado uma vulnerabilidade parecida,
CVE-2017-0263
, em 2017, que era explorada em ataques de phishing para invadir componentes críticos do sistema em versões mais antigas do Windows.
Tal como a
CVE-2024-43629
, essa vulnerabilidade também permitia que, uma vez com acesso inicial ao sistema, os atacantes elevassem seus privilégios até níveis administrativos, potencializando o impacto do ataque.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...