Recentemente uma nova falha grave no sistema operacional Windows acabou sendo revelada. De acordo com as informações que foram publicadas, o bug acabou sendo descoberto pelo pesquisador de segurança Abdelhamid Naceri e pode abrir as portas do dispositivo do usuário, deixando ele exposto aos mais diversos perigos, até mesmo agentes maliciosos.
O pesquisador afirma que o problema foi detectado no código tanto do Windows 10 quanto do Windows Server 2022 e até mesmo na versão mais recente do SO para os usuários, o Windows 11. A brecha teria sido encontrada durante a análise da correção lançada pela Microsoft para uma brecha anterior do software, que já possibilitava a mudança de privilégios, tornando um determinado aceso como perfil de administrador.
Com isso, usuários com acesso padrão ao Windows em questão podem acabar obtendo privilégios de administrador explorando a vulnerabilidade em questão. A partir deste momento, os usuários podem realizar as mais diversas atividades maliciosas, como espalhar malwares, roubar dados, remover contas, alterar configurações e invadir outras máquinas de uma rede.
O especialista disse que expôs essa nova falha de dia zero do Windows em protesto contra as políticas de recompensa para pesquisadores de segurança da Microsoft. De acordo com ele, a remuneração para os caçadores de bugs vem sendo reduzida desde abril do ano passado.
Sobre o assunto, a Microsoft afirmou que está ciente deste novo bug em relação aos privilégios de acesso ao sistema, mas ainda não lançou uma atualização para corrigir a falha. No comunicado, a Microsoft disse o seguinte: “Estamos cientes da divulgação e faremos o que for necessário para manter nossos clientes seguros e protegidos”.
A empresa ainda não informou quando a correção será lançada, mas tudo indica que isso aconteça na próxima atualização cumulativa do ciclo mensal do Windows.