Os utilizadores do Windows têm estado mais alertas que o normal nos últimos meses. A Microsoft tem revelado falhas de segurança de perigo elevado e que conseguem impedir a sua utilização normal, como esperado.
Agora, a gigante do software voltou a assumir uma falha no seu sistema e que tem um impacto grande. A sua importância é tal que uma atualização não oficial acabou por ser criada e pode ser instalada por qualquer utilizador.
Mais uma falha grave está no Windows
O bug marcado como CVE-2021-34484 não é novo e a Microsoft até já o tratou na atualização de segurança de agosto deste ano. A falha permite escalar permissões e assim assumir o controlo do sistema, garantindo depois ao atacante o acesso pleno ao Windows.
No entanto, e do que foi descoberto depois, a gigante do software tratou apenas de resolver a falha ao nível do mais visível. Trataram a prova de conceito e deixaram por tratar outras variantes desta falha que poderiam ser exploradas pelos atacantes.
Problema por resolver em atualização da Microsoft
Assim, esta é uma falha que ainda está acessível a qualquer um que a pode explorar. Não é de simples aproveitamento, mas pode levar a que qualquer utilizador inadvertidamente a autorize. Tudo surge num simples pedido de UAC, que depois abre a porta ao atacante.
A sua importância é de tal forma elevada que a Microsoft já assumiu novamente o problema e revelou que está ativamente a trabalhar na sua solução. Todos os sistemas Windows mais modernos estão vulneráveis, mesmo com as atualizações aplicadas.
Solução saiu diretamente da 0patch
Curiosamente, e para resolver o problema, a 0patch antecipou-se a Microsoft e tem já uma solução pronta a ser instalada. Esta resolve a falha de forma completa, trazendo depois ao Windows toda a segurança esperada pelos utilizadores.
Tal como sempre, é pedido aos utilizadores que atualizem as suas versões do Windows, com a máxima urgência. Esta não é ainda uma solução definitiva e oficial da Microsoft, vinda da 0patch, mas ao menos garante a segurança dos utilizadores, protegendo-os contra estes ataques.