O investigador NightmareEclipse continua sem dar tréguas à MS, lançando nova vulnerabilidade 0-day do Windows 11 chamada LegacyHive.
Apenas algumas horas depois da MS lançar uma Patch Tuesday histórica com centenas de correcções de segurança, a Microsoft viu surgir uma nova vulnerabilidade zero-day para o Windows. A falha, designada por HiveLegacy, foi divulgada pelo investigador NightmareEclipse que tem feito campanha contra a MS depois de ter sido maltratado pela empresa, e que tem prometido (e cumprido) revelar falhas do Windows.
A vulnerabilidade afecta o Windows User Profile Service e permite que utilizadores com permissões limitadas alterem partes sensíveis do registo associadas a contas de administrador. Especialistas em segurança confirmaram que a falha pode ser utilizada para obter privilégios elevados ou servir de base para ataques mais sofisticados. Enquanto a falha não for corrigida, são recomendadas medidas como: limitar a criação de novas contas locais, monitorizar actividades suspeitas relacionadas com o User Profile Service, e utilizar ferramentas de detecção disponibilizadas pela comunidade de segurança para identificar possíveis tentativas de exploração.
A Microsoft confirmou que está a investigar o problema mas ainda não disponibilizou uma correcção. A empresa voltou também a defender que os investigadores sigam um processo de divulgação responsável antes de tornarem públicas vulnerabilidades deste tipo, mas aparentemente não tendo iniciado medidas suficientes para tentar apaziguar a (má) relação que tem com alguns investigadores, e que levaram a este tipo de atitude.
Subscrever:
Enviar feedback (Atom)



















Sem comentários:
Enviar um comentário (problemas a comentar?)