Afeta dispositivos que utilizam o Windows, abrangendo desktops e servidores com várias versões do sistema operacional, especialmente aqueles executando o kernel do Windows.

A vulnerabilidade permite que atacantes locais elevem seus privilégios, ganhando controle administrativo sobre o sistema, explorando falhas no kernel.

A Microsoft lançou um patch de segurança em setembro de 2024, que corrige a falha reforçando os controles de acesso ao kernel.

A vulnerabilidade foi divulgada pela equipe de segurança da Microsoft durante a Patch Tuesday de setembro de 2024​.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  04.10.2024 | Carreiras em Cibersegurança

  10 Estratégias Avançadas para Defender Modelos de Linguagem de Ataques e Manipulações

  Nos últimos anos, os modelos de linguagem (LLMs) têm desempenhado um papel cada vez mais crítico em várias indústrias, desde atendimento ao cliente até a automação de tarefas complexas. No entanto, à medida que esses modelos […]

• 
  04.10.2024 | Carreiras em Cibersegurança

  10 Ferramentas de PenTest Automatizado para Profissionais de Cibersegurança

  No cenário atual da cibersegurança, realizar testes de penetração (ou Pentest) é uma prática essencial para identificar e corrigir vulnerabilidades antes que sejam exploradas por agentes maliciosos. No entanto, a crescente complexidade das redes e aplicações […]