Vulnerabilidade no Windows permite obter permissões de Administrador
A Microsoft tem vindo a ter alguns problemas com as últimas atualizações do Windows 10, e agora surge uma nova vulnerabilidade que afeta praticamente todos os sistemas operativos da empresa lançados até à data.
O investigador de segurança Sebastián Castro revelou ter descoberto uma nova forma de obter permissões de administrador num sistema Windows, o qual é bastante simples de realizar, mas aparentemente difícil de corrigir para a empresa.
A técnica manipula alguns parâmetros das contas do Windows, apelidados de “Relative Identifier” (RID). As contas do Windows possuem todas um Identificador de segurança único, que permite gerir as permissões das mesmas dentro do sistema, mas normalmente possuem também o RID no final.
Este RID costuma ser o número “500” para contas de administrador ou “501” para contas limitadas ou de convidados. A técnica neste caso consiste em modificar o registo do Windows, de forma a manipular o RID de uma determinada conta de utilizador limitado, passando a mesma para dentro do grupo dos Administradores do sistema.
Este método envolve, no entanto, o acesso físico ao sistema. Porém, algumas variantes de malware podem aproveitar a falha para explorar a vulnerabilidade e ganharem assim acesso de Administrador no sistema.
Esta falha pode ser explorada de forma totalmente silenciosa, sem que o utilizador se aperceba que foi afetado. Além disso, afeta praticamente todas as versões do Windows atualmente em utilização, desde o Windows XP ou a variante do Windows Server 2003.
De sublinhar que esta vulnerabilidade tinha sido descoberta inicialmente em Dezembro de 2017, tendo a Microsoft sido notificada da mesma. Porém, até ao momento, esta não lançou qualquer comunicado ou correção para o problema, tendo chegado agora ao conhecimento público pelo próprio investigador que a descobriu.