- O pesquisador de “Eclipse of Darkness” descobre um novo Microsoft Defender no-day chamado RedSun
- A falha fornece escalonamento de privilégios locais para o sistema, explorando o comportamento do Auto Behavior Defender
- Acontece dias após o lançamento do BlueHammer; Microsoft diz que está rastreando e coordenando suporte
O mesmo pesquisador problemático que descobriu recentemente uma vulnerabilidade de dia zero no Windows fez isso de novo, desta vez visando o Microsoft Defender, um sistema operacional que precisa de uma solução antivírus.
Um pesquisador de outro “Eclipse Chaotic” postou uma prova de conceito (PoC) para uma vulnerabilidade que eles chamaram de “RedSun”. É uma falha de propagação de privilégios locais que permite que atores mal-intencionados obtenham privilégios de SYSTEM em versões mais recentes do Windows X, Windows 11 e Windows Server, com o Windows Defender habilitado.
“Quando o Windows Defender tem a intenção de ter um arquivo na nuvem de forma maliciosa, por qualquer motivo estúpido e hilariante, o antivírus que deveria protegê-lo acha que é útil apenas reescrever o arquivo que foi encontrado de volta ao seu local original”, escreveu Eclipse Chaotica. “PoC usa este protocolo para sobrescrever arquivos do sistema e obter privilégios administrativos.”
Artigo abaixo
“Experiência horrível”
BipandoComputador A falha confirmada funciona e diz que alguns fornecedores de antivírus já a detectaram no VirusTotal, que contém um executável EIRCAR (documento de arquivo antivírus) incorporado.
A notícia chega cerca de 10 dias depois que o Chaotic Eclipse lançou o código BlueHammer, uma falha de propagação de privilégios que permite que invasores locais obtenham permissões de sistema ou de administrador em um alvo para um fim elevado.
Aparentemente, o pesquisador ficou de mãos vazias no que diz respeito à forma como a Microsoft lida com a divulgação de vulnerabilidades.
“Normalmente, eu passaria pelo processo de pedir para consertar o bug, mas, para resumir, eles me disseram pessoalmente que eles estão arruinando minha vida e eles fizeram isso e não tenho certeza se fui o único que teve essa experiência horrível ou algumas pessoas fizeram isso, mas acho que havia mais para comer e sofri perdas, mas para mim, eles levaram tudo”, aparentemente disse Eclipse Chaotic.
“Eles mudaram a mesa comigo e podiam fazer todos os jogos infantis. É uma pena que às vezes eu me perguntava se estava lidando com um corpo enorme ou com alguém que estava apenas brincando comigo, mas parece ser uma decisão coletiva.”
Em resposta, a Microsoft disse que é “responsabilidade do cliente investigar problemas de segurança relatados e atualizar os dispositivos afetados para proteger os clientes o mais rápido possível”.
“Também apoiamos a divulgação coordenada de vulnerabilidades, um padrão da indústria amplamente adotado que ajuda a garantir que os problemas sejam cuidadosamente investigados e abordados aos olhos do público, ao mesmo tempo que apoiamos a proteção do cliente e a comunidade de pesquisa de segurança”, disse o porta-voz em um comunicado.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
