O Project Zero é a renomada equipe de segurança do Google, responsável por encontrar falhas de segurança nos produtos da própria empresa, bem como nos desenvolvidos por terceiros. Os bugs de segurança descobertos são relatados aos fornecedores de forma privada, e eles têm 90 dias para corrigi-los. Se esse prazo for excedido, o problema de segurança é divulgado publicamente, o que serve como forma de pressionar o fornecedor e também dar aos clientes a oportunidade de se protegerem por conta própria. Em alguns casos complexos, um período de tolerância também é concedido. No passado, o Google Project Zero relatou bugs no CentOS , libxslt , ChromeOS e Windows . Agora, a equipe revelou uma falha de segurança nas versões Insider do Windows 11.
Em um relatório altamente técnico no rastreador de problemas do Project Zero, é possível ver que o pesquisador de segurança James Forshaw descobriu uma falha de elevação de privilégios (EoP) nas versões Insider Preview do Windows 11. Esse problema estava presente no recurso de Proteção do Administrador , uma funcionalidade futura do Windows 11 que permite a elevação de privilégios sob demanda, apenas quando necessário, por meio do Windows Hello e de um token de administrador isolado.
No entanto, durante a investigação, Forshaw descobriu que a Proteção de Administrador possui uma falha que permite que um processo com privilégios baixos sequestre um processo de acesso à interface do usuário, o que pode ser usado para obter privilégios de administrador. O pesquisador relatou essa vulnerabilidade à Microsoft em 8 de agosto, o que significava que a empresa tinha até 6 de novembro para corrigi-la. Após receber uma prorrogação desse prazo, a gigante de Redmond conseguiu lançar uma correção em 12 de novembro, agradecendo também a Forshaw por sua contribuição na CVE-2025-60718 .
Embora o assunto fosse considerado encerrado, Forshaw reabriu recentemente a questão, afirmando que a correção está incompleta e não mitiga totalmente a falha. Como resultado, o bug de segurança foi divulgado publicamente, após o silêncio da Microsoft.
Embora a falha já seja de conhecimento público, vale ressaltar que não é algo que deva causar preocupação constante. Trata-se de um ataque de escalonamento de privilégios local, o que significa que um invasor precisa ter acesso físico ao computador para executar código arbitrário e explorá-lo. Além disso, a Proteção de Administrador está disponível apenas em algumas versões do Windows 11 Insider e precisa ser ativada manualmente para entrar em vigor. Portanto, o número de clientes potencialmente afetados é bastante pequeno neste momento. Dito isso, é importante que a Microsoft investigue mais a fundo as descobertas de Forshaw e corrija a vulnerabilidade antes do lançamento geral da Proteção de Administrador no Windows 11.
Tags:
Windows 11