Google descobre vulnerabilidade no Windows 10
3 Novembro, 2020A Google, através da sua equipa do Projecto Zero, descobriu uma nova vulnerabilidade “zero day” no Windows 10 que já está a ser explorada. Essa falha permite a elevação de privilégios no sistema operativo da Microsoft, e conta com o identificador CVE-2020-17087.
A vulnerabilidade no Windows 10 afecta a criptografia do kernel do Windows (CNG.sys). Isso funciona usando uma função em CNG.sys que coloca um número num buffer que é muito pequeno e, em seguida, o converte em hexadecimal de um binário. Com a falha explorada, podem ocorrer bloqueios do sistema. Mas a vulnerabilidade pode abrir portas para elevação de privilégios ou escapar da sandbox. A equipa do Project Zero especifica que a vulnerabilidade também pode estar presente no Windows 7, e até no Windows 8.
Falha descoberta pela Google no Windows 10 vai ser resolvida no dia 10
Ben Hawkes, responsável pela parte técnica do Projecto Zero, comunicou a falha. Utilizando a conta no rede social Tweeter, ele diz que a Microsoft já está ciente do problema e deve apresentar uma correcção no próximo dia 10 de Novembro. Ele afirma ainda que os hackers que actualmente estão a explorar essa brecha, não o fazem no contexto da eleição presidencial dos Estados Unidos.
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google’s Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Mas é preciso ter muito atenção, já que se trata de uma falha que pode ser explorada localmente. Um hacker não pode atacar remotamente pela Internet. Apesar de tudo, a Google garante que a falha “zero day” no Windows 10 é activamente explorada.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
