Os desenvolvedores já estão criando software malicioso com base em uma nova exploração que permite que você se torne um administrador em qualquer Windows atual

Os criadores de malware já estão desenvolvendo ferramentas com uma nova exploração que explora uma vulnerabilidade de dia zero, que foi recentemente relatada publicamente pelo pesquisador de segurança Abdelhamid Naceri. Jaeson Schultz, CTO do Cisco Talos Security Intelligence & Research Group, disse que sua equipe descobriu as primeiras amostras de malware que tentam explorar a nova vulnerabilidade.

Fonte da imagem: BleepingComputer

Nick Biasini, chefe de relações públicas da Cisco Talos, diz que as tentativas de exploração são parte de pequenos ataques que provavelmente testam e ajustam ferramentas de hacking, em vez de campanhas em grande escala. De acordo com ele, esta é outra prova da rapidez com que os invasores estão trabalhando para transformar um exploit disponível publicamente em uma arma.

Como um lembrete, uma vulnerabilidade descoberta por Naseri permite obter os mais altos privilégios de sistema em computadores que executam todas as versões com suporte do Windows 10, Windows 11 e Windows Server. Usando essa vulnerabilidade, os invasores com acesso limitado aos sistemas comprometidos podem facilmente elevar seus privilégios para obter controle total sobre o computador da vítima. O próprio Naseri afirma que a melhor e única maneira de consertar a vulnerabilidade é aguardar o lançamento de um patch de segurança da Microsoft.