Pesquisador descobre vulnerabilidade de 20 anos no Windows

Um pesquisador do Google Project Zero descobriu uma vulnerabilidade grave no Windows que afeta todas as versões do sistema operacional, do XP até a 10.

A vulnerabilidade abusa do MSCTF, um módulo do Text Services Framework (TSF) que é o mecanismo que permite que aplicações Windows possam conversar uma com as outras. Até mesmo o Windows 10 versão 1903 está vulnerável.

A vulnerabilidade permite por exemplo a elevação de privilégio ou alteração de dados de outras janelas. Em um vídeo de prova de conceito, o autor demonstra como um processo rodando como usuário não-privilegiado pode facilmente abrir uma outra janela como Admin.

A vulnerabilidade existe já desde o Windows XP, ou seja, passou desapercebida por todos nos últimos 20 anos. Vale lembrar que o Windows XP não tem mais suporte da Microsoft e o Windows 7 deixará de ter suporte no começo do ano que vem.

A divulgação da vulnerabilidade ocorre no mesmo dia do Patch Tuesday de Agosto, o dia de lançamento mensal das correções da Microsoft, o que indica que o fabricante provavelmente irá lançar o fix para as versões suportadas do Windows.