Descoberta mais uma falha grave no Windows que coloca os utilizadores em risco

Ao longo do tempo vão surgindo falhas graves no Windows, que a Microsoft tenta resolver de forma muito rápida. A verdade é que nem sempre acontece e os utilizadores acabam por ficar expostos e vulneráveis.

Uma nova falha foi agora reportada e afeta um componente vital do sistema da Microsoft. O Windows está vulnerável e os utilizadores expostos a perigos que não controlam. O pior é que esta falha estará já a ser explorada.

Windows volta a ter uma falha grave

Esta é uma falha grave e que foi recentemente descoberta e reportada à Microsoft. Foi por acaso que os investigadores de segurança descobriram a vulnerabilidade agora revelada. Ao estudar outras vulnerabilidades, acabaram por dar de caras com este problema.

Esta afeta o Desktop Window Manager, um elemento usado para gerir as janelas do Windows. Este aparenta ser um elemento inócuo e que não está exposto a vulnerabilidades, mas a verdade é que agora o vetor de ataque para este problema relatado.

Problemas no Desktop Window Manager

Do que é revelado, esta falha não tinha até agora uma solução lançada de forma global e terá estado a ser explorada ativamente. Os atacantes têm conhecimento da vulnerabilidade e devem estar já a criar formas de explorar, com todos os problemas que isso acarretam para os utilizadores.

Caso seja explorada, a falha permite elevar as permissões do atacante e permite que código aleatório seja executado. Assim, torna-se simples assumir as permissões de administrador e depois correr qualquer app nesta conta, comprometendo o Windows.

Microsoft já lançou solução necessária

Para resolver o problema, a Microsoft lançou uma correção com a Patch Tuesday de março. Esta corrige a falha CVE-2021-28310, nome pelo qual está marcada o problema agora em causa. É assim importante que os utilizadores atualizem os seus sistemas.

Mais uma vez o Windows 10 é vítima de uma falha relevante e que compromete o sistema. Está presente no Desktop Window Manager, um componente que não se esperava que fosse vulnerável e que trouxesse problemas aos utilizadores.