Ao longo do tempo vão surgindo falhas graves no Windows, que a Microsoft tenta resolver de forma muito rápida. A verdade é que nem sempre acontece e os utilizadores acabam por ficar expostos e vulneráveis.
Uma nova falha foi agora reportada e afeta um componente vital do sistema da Microsoft. O Windows está vulnerável e os utilizadores expostos a perigos que não controlam. O pior é que esta falha estará já a ser explorada.
Windows volta a ter uma falha grave
Esta é uma falha grave e que foi recentemente descoberta e reportada à Microsoft. Foi por acaso que os investigadores de segurança descobriram a vulnerabilidade agora revelada. Ao estudar outras vulnerabilidades, acabaram por dar de caras com este problema.
Esta afeta o Desktop Window Manager, um elemento usado para gerir as janelas do Windows. Este aparenta ser um elemento inócuo e que não está exposto a vulnerabilidades, mas a verdade é que agora o vetor de ataque para este problema relatado.
Problemas no Desktop Window Manager
Do que é revelado, esta falha não tinha até agora uma solução lançada de forma global e terá estado a ser explorada ativamente. Os atacantes têm conhecimento da vulnerabilidade e devem estar já a criar formas de explorar, com todos os problemas que isso acarretam para os utilizadores.
Caso seja explorada, a falha permite elevar as permissões do atacante e permite que código aleatório seja executado. Assim, torna-se simples assumir as permissões de administrador e depois correr qualquer app nesta conta, comprometendo o Windows.
Microsoft já lançou solução necessária
Para resolver o problema, a Microsoft lançou uma correção com a Patch Tuesday de março. Esta corrige a falha CVE-2021-28310, nome pelo qual está marcada o problema agora em causa. É assim importante que os utilizadores atualizem os seus sistemas.
Mais uma vez o Windows 10 é vítima de uma falha relevante e que compromete o sistema. Está presente no Desktop Window Manager, um componente que não se esperava que fosse vulnerável e que trouxesse problemas aos utilizadores.