Uma nova vulnerabilidade crítica do Windows foi revelada hoje (19) por Sebastian Castro, colombiano expert em cibersegurança. Essa falha permite que um hacker invada o computador e transfira todos os privilégios de administrador para qualquer outra conta, dando a ele acesso total a todos os arquivos e programas da máquina.
De acordo com Castro, essa vulnerabilidade já existe desde o Windows XP, e está presente em todas as versões posteriores do sistema operacional, incluindo no Windows Server 2003, Windows 8.1 e Windows 10.
Isso acontece porque, desde o Windows XP, todas as versões utilizam Security Account Manager (SAM) para armazenar as chaves de acesso e privilégios de todas as contas de usuário da máquina. Como o sistema define identificações diferentes para cada tipo de conta, um hacker que consiga invadi-lo pode encontrar a identificação referente à conta do administrador da máquina e repassar esse código para qualquer outra conta de usuário, inclusive a de convidado — o que o permitiria acesso total a todos os arquivos do computador.
Ele até mesmo gravou um vídeo em que explica como é possível se aproveitar dessa falha para assumir o controle da máquina:
A falha já havia sido revelada para a Microsoft há cerca de 10 meses, mas Castro não recebeu resposta da companhia sobre o assunto, o que permitiu que ele revelasse o problema para o público. A empresa ainda não se pronunciou oficialmente sobre a vulnerabilidade, mas Günter Born, MVP do programa Windows Insider, afirmou que as novas bases da Diretiva de Grupo da Microsoft irão prevenir que esse tipo de invasão ocorra em uma situação real.
Fonte: MSPowerUser