Threats
Uma das vulnerabilidades corrigidas na última patch tuesday da Microsoft já estava a ser explorada para realizar ciberataques
18/11/2024
A equipa de segurança da Microsoft lançou, na última semana, um conjunto de correções de segurança para, pelo menos, 90 vulnerabilidades no ecossistema Windows. A mesma equipa chamou à atenção para um par de vulnerabilidades previamente conhecidas e exploradas. Uma dessas vulnerabilidades diz respeito ao Windows Task Scheduler e permite a elevação de privilégios, tendo alertado que o caminho de execução de código está disponível a partir de aplicações de baixos privilégios. “Neste caso, um ataque bem-sucedido pode ser feito a partir de um AppContainer de baixo privilégio”, alertou a Microsoft, referindo-se à vulnerabilidade CVE-2024-49039 e com uma severidade de 8.8 em dez. “O atacante pode elevar os seus privilégios e executar código ou aceder a recursos a um nível de integridade superior ao do ambiente de execução do AppContainer”, alertou a empresa. “Um atacante que explore com sucesso esta vulnerabilidade poderá executar funções RPC restritas apenas a contas privilegiadas”. |