A Microsoft e as autoridades americanas alertaram para a descoberta de uma vulnerabilidade no Windows que está sendo explorada ativamente por cibercriminosos. Especialistas em cibersegurança da Microsoft descobriram a vulnerabilidade, identificada como CVE-2026-20805, que permitia a um invasor, após ter penetrado no sistema, acessar endereços de memória por meio da porta ALPC remota.

Fonte da imagem: blogs.windows.com

A vulnerabilidade descoberta é classificada como moderadamente grave, com uma pontuação de 5,5 em 10. Os dados obtidos com a sua exploração podem ser usados ​​por hackers em estágios subsequentes da cadeia de exploração, possivelmente para executar código arbitrário. Sabe-se que ela está sendo explorada por cibercriminosos e, após a Microsoft lançar uma correção, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionou à sua lista, exigindo que as agências federais instalem as correções em seus sistemas até 3 de fevereiro.

Vulnerabilidades como essa são frequentemente usadas por invasores para comprometer o algoritmo de Randomização do Layout do Espaço de Endereços (ASLR), que protege contra estouros de buffer e outras explorações de manipulação de memória. Ao expor a localização do código na memória, um invasor pode combinar essa vulnerabilidade com uma vulnerabilidade de execução de código, transformando uma exploração complexa e não confiável em um ataque prático e reproduzível, explicaram especialistas entrevistados pelo The Register.

Na atualização mais recente do Windows 11, a Microsoft corrigiu 112 vulnerabilidades com números CVE. Uma delas, CVE-2026-21265, está relacionada a recursos de segurança e à expiração do certificado de Inicialização Segura (Secure Boot). Ela possui uma classificação de 6,5 em 10, superior à vulnerabilidade mencionada anteriormente. Especialistas acreditam que é improvável que invasores a explorem, mas ela pode causar alguns problemas para administradores. Outra vulnerabilidade, CVE-2023-31096 (com classificação de 7,4 em 10), foi descoberta em 2023 e estava relacionada a drivers desatualizados.modems — esses drivers foram removidos do sistema. Por fim, as vulnerabilidades CVE-2026-20952 (7.7) e CVE-2026-20953 (7.4) afetaram o pacote Office — seu mecanismo envolve a possibilidade de substituição de dados quando um programa continua a referenciar um objeto excluído da memória.

admin

Postagens recentes

A Noctua pretende lançar versões pretas do sistema de suporte de vida NL-LC1 até o final deste ano

A Noctua confirmou que até o final deste ano planeja lançar uma versão preta de…

1 hora atrás

A MSI testou a compatibilidade da memória chinesa CXMT DDR5-8000+ com placas-mãe AMD AM5

\nA MSI lançou um novo BIOS de teste para placas-mãe AMD, fornecendo suporte aprimorado para…

1 hora atrás

Apesar do preço de até US$ 2.500, o iPhone Ultra dobrável estará em falta no início

Neste outono, em setembro, a Apple deverá apresentar o smartphone dobrável iPhone Ultra junto com…

2 horas atrás

Trabalhadores da Samsung privados de bônus entrarão em greve na próxima semana

\nEm maio deste ano, o maior sindicato de funcionários da Samsung Electronics conseguiu, durante negociações…

2 horas atrás

“Droga, parece ótimo”: um blogueiro mostrou quatro horas de gameplay de Assassin’s Creed Black Flag Resynced, e os fãs estão maravilhados

\nEmbora ainda faltem alguns dias para o lançamento do aguardado remake do thriller de ação…

3 horas atrás

Os servidores Nvidia Kyber baseados em Rubin Ultra serão adiados até 2028 devido a dificuldades de produção

\nA agência de notícias CNBC, citando a empresa analítica SemiAnalysis, informou que a Nvidia adiou…

4 horas atrás