CVE-2024-43572 – Descoberta em 08 de Outubro de 2024 no Sistema Operacional Windows
Esta vulnerabilidade foi descoberta e divulgada em outubro de 2024 como parte das atualizações de segurança mensais da Microsoft (Patch Tuesday). A falha, considerada crítica, envolve execução remota de código (RCE) no Microsoft Management Console (MMC), sendo explorada como um zero-day.
Afeta sistemas Windows que utilizam o Microsoft Management Console (MMC), uma ferramenta presente em diversas versões do Windows para administrar configurações de hardware e software. A falha impacta o sistema através da abertura de arquivos maliciosos, comprometendo potencialmente milhares de dispositivos.
A vulnerabilidade CVE-2024-43572 permite a execução remota de código por meio da exploração de arquivos especialmente manipulados. Atacantes podem convencer usuários a abrir esses arquivos, possibilitando a execução arbitrária de código e o comprometimento do sistema. A falha tem uma pontuação CVSS de 7.8.
A Microsoft corrigiu essa vulnerabilidade alterando o comportamento dos arquivos Microsoft Saved Console (MSC). Agora, arquivos MSC não confiáveis são bloqueados automaticamente, prevenindo a exploração da falha. Usuários devem aplicar as atualizações mais recentes do Windows para mitigar o risco.
A falha foi divulgada pela própria Microsoft, como parte das atualizações de segurança de outubro de 2024, no tradicional Patch Tuesday. Ela foi documentada no Microsoft Security Response Center (MSRC), e detalhada por várias empresas de segurança como a Tenable.
Confira também: Vulnerabilidade CVE-2023-41064: Buffer Overflow Explorado em Dispositivos Apple
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.