Threats

Microsoft confirma exploração de vulnerabilidade zero-day

Uma das vulnerabilidades corrigidas na última patch tuesday da Microsoft já estava a ser explorada para realizar ciberataques

18/11/2024

Microsoft confirma exploração de vulnerabilidade zero-day

A equipa de segurança da Microsoft lançou, na última semana, um conjunto de correções de segurança para, pelo menos, 90 vulnerabilidades no ecossistema Windows. A mesma equipa chamou à atenção para um par de vulnerabilidades previamente conhecidas e exploradas.

Uma dessas vulnerabilidades diz respeito ao Windows Task Scheduler e permite a elevação de privilégios, tendo alertado que o caminho de execução de código está disponível a partir de aplicações de baixos privilégios.

Neste caso, um ataque bem-sucedido pode ser feito a partir de um AppContainer de baixo privilégio”, alertou a Microsoft, referindo-se à vulnerabilidade CVE-2024-49039 e com uma severidade de 8.8 em dez.

O atacante pode elevar os seus privilégios e executar código ou aceder a recursos a um nível de integridade superior ao do ambiente de execução do AppContainer”, alertou a empresa. “Um atacante que explore com sucesso esta vulnerabilidade poderá executar funções RPC restritas apenas a contas privilegiadas”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.