Wintech - A sua fonte diária de informação tecnológica - Google Project Zero expõe falha de segurança no Windows 11

: Por João Fernandes; Dez. 17, 2025

O Project Zero da Google, a prestigiada equipa de elite dedicada à caça de vulnerabilidades, tornou pública uma falha de segurança que afeta as versões Insider do Windows 11. Seguindo a sua política rigorosa, a Google concede normalmente 90 dias aos fabricantes para corrigirem erros reportados de forma privada. Caso o prazo seja ultrapassado ou a solução seja considerada ineficaz, os detalhes são revelados para alertar a comunidade.

Desta vez, o alvo foi a funcionalidade "Administrator Protection", uma das próximas apostas da Microsoft para reforçar a segurança do sistema operativo.

A falha em questão foi descoberta pelo investigador James Forshaw e trata-se de um erro de elevação de privilégios (EoP). O problema reside na nova proteção de administrador, que foi desenhada para permitir privilégios elevados apenas quando necessário (just-in-time), utilizando o Windows Hello e um token de administrador isolado. Forshaw descobriu que um processo com baixos privilégios poderia "sequestrar" um processo de acesso à interface de utilizador (UI), servindo de ponte para obter controlo total sobre o sistema.

A cronologia do incidente revela alguma tensão entre as duas tecnológicas. A vulnerabilidade foi reportada à Microsoft a 8 de agosto, com um prazo inicial de resolução até 6 de novembro. Após uma extensão de cortesia, a Microsoft lançou uma correção a 12 de novembro através do CVE-2025-60718, chegando mesmo a agradecer publicamente a Forshaw pela sua contribuição. No entanto, o desfecho não foi o esperado, pois o investigador reabriu o caso pouco tempo depois, alegando que o patch estava incompleto e não mitigava a falha na totalidade.

Perante o silêncio da Microsoft após a reabertura do processo, a Google optou por tornar os detalhes técnicos públicos. Apesar da gravidade teórica de uma elevação de privilégios, o risco imediato para o utilizador comum é reduzido. Por ser um ataque local, o invasor necessitaria de acesso físico ao computador para executar o código malicioso. Além disso, a funcionalidade "Administrator Protection" ainda não está disponível para o público em geral, estando limitada a versões de teste que exigem ativação manual.

Este episódio serve de aviso importante antes da disponibilização geral desta funcionalidade no Windows 11. A comunidade de segurança espera agora que a Microsoft investigue novamente as descobertas de Forshaw para garantir que o lançamento final seja verdadeiramente robusto. A exposição pública por parte do Project Zero mantém a pressão sobre o gigante de Redmond, assegurando que novas camadas de segurança não introduzam, ironicamente, novas portas de entrada para cibercriminosos.

Classifique este item

(0 votos)

Ler 351 vezes

Tagged em

Itens relacionados

Estudo revela que 84% dos utilizadores guarda dados sensíveis em formato digital
Dez. 17, 2025
IA e automatização são a única defesa contra exploits em tempo recorde
Dez. 17, 2025
Exploit kit Coruna é a nova evolução da espionagem contra a Apple
Dez. 17, 2025

Google Project Zero expõe falha de segurança no Windows 11

Itens relacionados

🍪 Respeitamos a sua privacidade