Afeta dispositivos que utilizam o Windows, abrangendo desktops e servidores com várias versões do sistema operacional, especialmente aqueles executando o kernel do Windows.

A vulnerabilidade permite que atacantes locais elevem seus privilégios, ganhando controle administrativo sobre o sistema, explorando falhas no kernel.

A Microsoft lançou um patch de segurança em setembro de 2024, que corrige a falha reforçando os controles de acesso ao kernel.

A vulnerabilidade foi divulgada pela equipe de segurança da Microsoft durante a Patch Tuesday de setembro de 2024​.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]