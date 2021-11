O Windows 11 ainda não revelou qualquer problema de segurança sério e tem apenas sofrido dos mesmos problemas das versões anteriores. Sendo um sistema completamente novo, a Microsoft tem-lhe dado uma atenção especial e um cuidado mais elevado.

Ainda assim, surgiu agora uma nova falha no Windows 11, que permite ao atacante ganhar permissões de administrador. Esta foi revelada por um investigador de segurança, que veio direto a público, apenas porque está descontente com o programa de bugs da Microsoft.

Revelada uma nova falha grave no Windows 11

O foco da Microsoft para o Windows 11 tem sido as novas funcionalidades e a nova interface. Ainda assim, a atenção com a segurança é grande e as correções de problemas têm surgido, com a Patch Tuesday de novembro a trazer já algumas correções.

Foi aqui que uma falha grave foi corrigida, mas aparentemente de forma incompleta. Isto levou a que uma falha com gravidade ficasse por corrigir, tendo agora sido revelada de forma pública. Permite que o atacante escale privilégios e consiga acesso de Administrador.

Programador descontente com a Microsoft e os seus prémios

A prova de conceito e como esta falha pode ser explorada foi dada a conhecer de forma pública, expondo assim o Windows 11. Com uma publicação no GitHub o investigador de segurança mostrou ao mundo tudo o que há a saber sobre este bug da Microsoft.

Curiosamente, e do que este investigador de segurança revelou, esta publicação resultou deste estar descontente com uma nova posição da Microsoft. A gigante do software tem estado a mudar o seu programa de caça ao bug e a reduzir substancialmente os prémios atribuídos.

Valor do programa de caça ao bug está a diminuir

Aparentemente esta situação não é nova e desde o ano passado que esta mudança tem estado a acontecer. Os prémios foram ajustados, para valores menores, e assim os investigadores acabam por receber menos pelas suas descobertas.

Espera-se que a Microsoft resolva esta falha de forma rápida, dado que esta é uma falha conhecida e que pode ser explorada. Há ainda a questão dos prémios que a gigante do software precisa resolver, sob pena de outras situações destas virem a público, com os prejuízos inerentes.