Zero-Day afeta várias versões do Windows

O primeiro lançamento de patch mensal da Microsoft do ano inclui uma correção para uma vulnerabilidade de Zero-Day explorada ativamente que permite que um invasor local obtenha privilégios totais do sistema.
A vulnerabilidade, rastreada como CVE-2023-21674, é uma vulnerabilidade de elevação de privilégio que afeta uma ampla gama de versões do Windows. Ele usa um mecanismo de comunicação entre processos usado por componentes do sistema operacional chamado chamadas de procedimento local avançadas e pode levar a uma fuga da caixa de proteção do navegador.
“Bugs desse tipo geralmente são combinados com alguma forma de extração de código para fornecer malware ou ransomware. Considerando que isso foi relatado à Microsoft por pesquisadores da Avast, esse cenário parece provável aqui”, disse Dustin Childs, analista de segurança da Zero Day Initiative. , uma iniciativa de vulnerabilidade de software administrada pela empresa de segurança cibernética Trend Micro. Os pesquisadores de segurança Jan Vojtěšek, Milánek e Przemek Gmerek, do fornecedor de antivírus Avast, descobriram a falha.
Para saber mais, clique aqui.