Proponha uma correção, faça uma sugestão
Google revelou falha grave do Windows 11 sem a Microsoft a ter corrigido
O Project Zero é a conceituada equipa de segurança da Google, responsável por encontrar falhas de segurança nos produtos da empresa, bem como nos de terceiros. Os bugs de segurança descobertos são comunicados de forma privada, concedendo-lhes 90 dias para os corrigir. Um novo veio agora mostrar uma falha do Windows 11 e a Microsoft ainda não o resolveu.
Google revelou falha grave do Windows 11
Se este prazo for excedido, o problema de segurança é divulgado publicamente, o que serve como forma de pressionar o fornecedor e também dar aos clientes a oportunidade de se protegerem de forma independente. Em alguns casos complexos, é também concedido um período de tolerância. No passado, o Google Project Zero reportou bugs no CentOS, libxslt, ChromeOS e Windows. Agora, a equipa revelou uma falha de segurança nas versões Insider do Windows 11.
Num relatório o Project Zero, é possível ver que o investigador de segurança James Forshaw descobriu uma vulnerabilidade de elevação de privilégios (EoP) nas versões Insider Preview do Windows 11. Este problema estava presente na funcionalidade de Proteção de Administrador, uma funcionalidade futura do Windows 11 que permite a elevação de privilégios apenas quando necessário, através do Windows Hello e de um token de administrador isolado.
No entanto, durante a sua investigação, Forshaw descobriu que a Proteção de Administrador tem uma falha que permite que um processo com privilégios baixos sequestre um processo de acesso à interface do utilizador, o que pode ser utilizado para obter privilégios de administrador.
O investigador reportou esta vulnerabilidade à Microsoft a 8 de agosto, o que significava que a empresa tinha até 6 de novembro para a corrigir. Após receber uma prorrogação deste prazo, a gigante de Redmond conseguiu lançar uma correção a 12 de novembro, agradecendo também a Forshaw pela sua contribuição na CVE-2025-60718.
Microsoft ainda não resolveu este problema
Embora o assunto tenha sido dado como encerrado, Forshaw reabriu recentemente a questão, afirmando que a correção está incompleta e não mitiga totalmente a falha. Como resultado, o bug de segurança foi divulgado publicamente, após um período de silêncio por parte da Microsoft.
Embora a falha seja agora do conhecimento público, é de salientar que não é algo que deva causar preocupação constante. Trata-se de um ataque de escalonamento de privilégios local, o que significa que um atacante precisa de ter acesso físico ao computador para executar código arbitrário e explorá-lo.
Além disso, a Proteção de Administrador está apenas disponível em algumas versões do Windows 11 Insider e necessita de ser ativada manualmente para entrar em vigor. Portanto, o número de clientes potencialmente afetados é bastante pequeno neste momento. Dito isto, é importante que a Microsoft investigue mais a fundo as conclusões de Forshaw e as corrija antes do lançamento geral da Proteção de Administrador no Windows 11.
Loading ...
É por isso cada vez mais urgente deixar o Windows e migrar tudo para Linux.
Sim, tão urgente, tão solicitado a mudança para o Linux que este nem assim descola nas quotas. Deve ser mesmo bom. Tão bom que ninguém o quer!