O Google divulgou informações sobre uma vulnerabilidade no sistema operacional Windows 11 depois que a Microsoft não conseguiu corrigi-la na primeira tentativa.
Fonte da imagem: Microsoft
O Google possui uma equipe interna de cibersegurança, o Project Zero, encarregada de encontrar diversas vulnerabilidades tanto nos produtos do próprio Google quanto nos de outros desenvolvedores. Os pesquisadores de segurança reportam de forma privada quaisquer falhas de segurança que descobrem ao desenvolvedor, que então tem 90 dias para corrigi-las. Se esse prazo for excedido, a vulnerabilidade é tornada pública, o que aumenta a pressão sobre o fornecedor e dá aos usuários a oportunidade de tomar medidas por conta própria. Em alguns casos complexos, um período de tolerância também é concedido para a correção da vulnerabilidade. O Google Project Zero já relatou bugs no CentOS, libxslt, ChromeOS e Windows. Agora, a equipe descobriu uma vulnerabilidade nas versões de teste do Windows 11 Insider Program.
Um relatório técnico detalhado no rastreador de problemas do Project Zero afirma que o pesquisador de segurança James Forshaw descobriu uma vulnerabilidade de escalonamento de privilégios (EoP) nas versões de pré-visualização do Windows 11 para Insiders. Esse problema estava presente na Proteção de Administrador, um novo recurso do Windows 11 que permite o escalonamento de privilégios somente quando necessário, usando o Windows Hello e um token administrativo isolado.
Durante sua investigação, Forshaw identificou uma vulnerabilidade na Proteção de Administrador que permite que um processo com privilégios baixos sequestre o processo que acessa a interface do usuário, o que poderia ser explorado para obter privilégios administrativos.O pesquisador relatou essa vulnerabilidade à Microsoft por mensagem privada.A vulnerabilidade foi divulgada em 8 de agosto, o que significa que a empresa tinha até 6 de novembro para corrigi-la. Após estender esse prazo, a Microsoft lançou uma atualização de segurança em 12 de novembro e agradeceu a Forshaw por sua contribuição para a descoberta da vulnerabilidade CVE-2025-60718.
Embora o problema fosse considerado resolvido, Forshaw o reabriu recentemente, alegando que a atualização lançada era ineficaz e não resolvia completamente a vulnerabilidade. Consequentemente, após a falta de resposta da Microsoft, informações sobre a vulnerabilidade se tornaram públicas.
Essa vulnerabilidade é bem conhecida e não representa grandes preocupações. Ela permite um ataque de escalonamento de privilégios local, o que significa que um invasor precisaria de acesso físico ao computador para executar código arbitrário e explorar a falha. Além disso, o recurso de Proteção Administrativa está disponível apenas em algumas versões do Windows 11 Insider e precisa ser ativado manualmente. Portanto, o número de usuários potencialmente afetados é atualmente bastante limitado. No entanto, é importante que a Microsoft investigue mais a fundo as descobertas de Forshaw e lance uma correção completa antes que o recurso esteja disponível para o público em geral no Windows 11.