Threats

Exploit do Windows permite tornar-se administrador instantaneamente

Um exploit recentemente descoberto permite ter acesso aos controladores de domínio Active Directory e atuar como um gatekeeper para todas as máquinas conectadas na rede

16/09/2020

Exploit do Windows permite tornar-se administrador instantaneamente

Investigadores desenvolveram e publicaram um exploit proof-of-concept para uma vulnerabilidade do Windows corrigida recentemente que pode permitir o acesso aos controladores de domínio do Active Directory que agem como um gatekeeper poderoso para todas as máquinas conectadas a uma rede.

A CVE-2020-1472, conforme a vulnerabilidade foi nomeada, carrega uma classificação de gravidade crítica da Microsoft, bem como um máximo de 10 no Common Vulnerability Scoring System. Os exploits exigem que um invasor já tenha um ponto de apoio dentro de uma rede direcionada, seja como um insider sem privilégios ou através do comprometimento de um dispositivo conectado.

Estes exploits tornaram-se cada vez mais valiosos para os hackers que distribuem ransomware ou spyware de espionagem. Enganar os funcionários a clicar em links maliciosos e anexos de e-mail é relativamente fácil.

Pode levar semanas ou meses para escalar privilégios de baixo nível para aqueles necessários para instalar malware ou executar comandos. O Zerologon, como também é conhecido, é um exploit desenvolvido por investigadores da empresa de segurança Secura e permite que os invasores obtenham instantaneamente o controlo do Active Directory. A partir daí, terão total liberdade para fazer quase tudo o que quiserem, desde adicionar novos computadores à rede até infetar cada um com um malware à sua escolha.

Os investigadores da Secura, que descobriram a vulnerabilidade e relataram à Microsoft, disseram que desenvolveram um exploit que funciona de maneira confiável, mas, devido ao risco, não o vão lançar até terem a certeza de que o patch da Microsoft foi amplamente instalado em servidores vulneráveis. Os investigadores, no entanto, alertaram que não é difícil usar o patch da Microsoft para retroceder e desenvolver um exploit.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.