Falhas 0-Day no Driver do Modem Agere do Windows Permitem Escalação de Privilégios

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Microsoft anunciou a remoção do driver legado do modem Agere (ltmdm64.sys) do Windows devido à descoberta de duas vulnerabilidades de elevação de privilégios, identificadas como CVE-2025-24052 e CVE-2025-24990. Ambas as falhas afetam todas as versões suportadas do Windows e permitem que atacantes obtenham privilégios de administrador sem interação do usuário. A primeira vulnerabilidade, CVE-2025-24052, é um estouro de buffer baseado em pilha, classificada como ‘Importante’ com um escore CVSS de 7.8, que pode ser explorada localmente por usuários com baixos privilégios. A segunda, CVE-2025-24990, resulta de uma fraqueza de desreferência de ponteiro não confiável e já foi explorada ativamente. Em vez de lançar patches, a Microsoft optou por remover completamente o driver, o que pode impactar dispositivos que ainda dependem de modems analógicos. As organizações devem auditar seus sistemas para identificar dependências de hardware legado e considerar migrações para alternativas suportadas. A recomendação é eliminar qualquer dependência desse hardware para evitar interrupções nos serviços.

Fonte: https://cyberpress.org/windows-agere-modem-driver-0-day-flaws/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
15/10/2025 • Risco: ALTO
VULNERABILIDADE

Falhas 0-Day no Driver do Modem Agere do Windows Permitem Escalação de Privilégios

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-24052 e CVE-2025-24990 permitem que atacantes elevem privilégios em sistemas Windows, exigindo que as organizações realizem auditorias e migrações de hardware para evitar interrupções e riscos de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Interrupções nos serviços podem levar a perdas financeiras significativas.
Operacional
Possibilidade de elevação de privilégios e comprometimento do sistema.
Setores vulneráveis
['Setores que ainda utilizam modems analógicos e sistemas legados.']

📊 INDICADORES CHAVE

CVE-2025-24052 e CVE-2025-24990 com CVSS 7.8. Indicador
Impacto em todas as versões suportadas do Windows. Contexto BR
Exploração ativa já observada para CVE-2025-24990. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença do driver ltmdm64.sys nos sistemas.
2 Remover o driver Agere imediatamente para evitar exploração.
3 Monitorar sistemas para atividades suspeitas relacionadas a elevação de privilégios.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades críticas que podem comprometer a segurança dos sistemas.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).