A Microsoft corrigiu uma vulnerabilidade do Windows que foi amplamente explorada por hackers.

A Microsoft e as autoridades americanas alertaram para a descoberta de uma vulnerabilidade no Windows que está sendo explorada ativamente por cibercriminosos. Especialistas em cibersegurança da Microsoft descobriram a vulnerabilidade, identificada como CVE-2026-20805, que permitia a um invasor, após ter penetrado no sistema, acessar endereços de memória por meio da porta ALPC remota.

Fonte da imagem: blogs.windows.com

A vulnerabilidade descoberta é classificada como moderadamente grave, com uma pontuação de 5,5 em 10. Os dados obtidos com a sua exploração podem ser usados ​​por hackers em estágios subsequentes da cadeia de exploração, possivelmente para executar código arbitrário. Sabe-se que ela está sendo explorada por cibercriminosos e, após a Microsoft lançar uma correção, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionou à sua lista, exigindo que as agências federais instalem as correções em seus sistemas até 3 de fevereiro.

Vulnerabilidades como essa são frequentemente usadas por invasores para comprometer o algoritmo de Randomização do Layout do Espaço de Endereços (ASLR), que protege contra estouros de buffer e outras explorações de manipulação de memória. Ao expor a localização do código na memória, um invasor pode combinar essa vulnerabilidade com uma vulnerabilidade de execução de código, transformando uma exploração complexa e não confiável em um ataque prático e reproduzível, explicaram especialistas entrevistados pelo The Register.

Na atualização mais recente do Windows 11, a Microsoft corrigiu 112 vulnerabilidades com números CVE. Uma delas, CVE-2026-21265, está relacionada a recursos de segurança e à expiração do certificado de Inicialização Segura (Secure Boot). Ela possui uma classificação de 6,5 em 10, superior à vulnerabilidade mencionada anteriormente. Especialistas acreditam que é improvável que invasores a explorem, mas ela pode causar alguns problemas para administradores. Outra vulnerabilidade, CVE-2023-31096 (com classificação de 7,4 em 10), foi descoberta em 2023 e estava relacionada a drivers desatualizados.modems — esses drivers foram removidos do sistema. Por fim, as vulnerabilidades CVE-2026-20952 (7.7) e CVE-2026-20953 (7.4) afetaram o pacote Office — seu mecanismo envolve a possibilidade de substituição de dados quando um programa continua a referenciar um objeto excluído da memória.