A vulnerabilidade CVE-2025-21391, descoberta em fevereiro de 2025, afeta sistemas Windows que utilizam o Windows Storage. Modelos e versões específicas ainda não foram detalhados pela Microsoft.

A falha envolve uma resolução imprópria de links simbólicos (CWE-59), permitindo que atacantes locais elevem privilégios sem necessidade de interação do usuário, comprometendo a integridade e disponibilidade do sistema.

A Microsoft lançou atualizações de segurança para mitigar o risco. Recomenda-se aplicar os patches disponíveis no Guia de Atualizações da Microsoft.

A falha foi divulgada oficialmente pela Microsoft e catalogada pelo NVD (National Vulnerability Database) e pela CISA como uma vulnerabilidade crítica.

Confira também: Vulnerabilidade crítica em firewalls da Palo Alto Networks 

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  12.03.2025 | Carreiras em Cibersegurança

  CAPTCHAs: O Que São e Por Que São Importantes na Segurança Online

  O que é CAPTCHAs do Google? Um CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) é um tipo de sistema de desafio-resposta projetado para diferenciar humanos de programas de computador robóticos. CAPTCHAs […]

• 
  10.03.2025 | Carreiras em Cibersegurança

  Como Usar o Software Tor para Navegação Anônima

  Uma rede conhecida como Onion Router, ou Software Tor, permite que os usuários permaneçam anônimos online e elimina a possibilidade de identificação do usuário, rastreamento de localização e espionagem. Você pode usar uma versão personalizada do […]