Vulnerabilidade Crítica no Windows Permite Escalonamento de Privilégios

Uma nova técnica de bypass do Controle de Conta de Usuário (UAC) no Windows foi revelada, utilizando o Editor de Caracteres Privados para permitir que atacantes obtenham privilégios elevados sem o consentimento do usuário. Esta vulnerabilidade, divulgada pelo pesquisador de segurança Matan Bahar, explora a configuração de manifesto do aplicativo eudcedit.exe, um utilitário legítimo do Windows, para contornar mecanismos de segurança críticos. A técnica é alarmante, pois utiliza um programa confiável que normalmente não levantaria suspeitas, permitindo que invasores que já tenham acesso inicial escalem seus privilégios de forma discreta e eficaz.

O método de ataque envolve a execução do eudcedit.exe e a manipulação de suas configurações para iniciar uma sessão do PowerShell com privilégios administrativos, sem acionar alertas de segurança. Este tipo de exploração é particularmente preocupante, pois pode ser realizado sem a necessidade de técnicas de exploração complexas, tornando-se uma ameaça significativa para sistemas que não estejam devidamente configurados para mitigar tais riscos. Especialistas em segurança recomendam a revisão imediata das configurações de UAC e a implementação de medidas preventivas para proteger os sistemas contra essa vulnerabilidade.

Leia a notícia completa no site original: https://cyberpress.org/windows-uac-bypassed/