Principais destaques:
- Pesquisadores do Project Zero, do Google, tornaram pública uma vulnerabilidade de elevação de privilégio no Windows 11.
- A falha está ligada a um novo recurso de proteção administrativa ainda em desenvolvimento e disponível apenas em versões de teste.
- A Microsoft lançou uma correção, mas especialistas afirmam que o problema não foi totalmente resolvido.
O time de segurança do Google divulgou detalhes de uma vulnerabilidade encontrada no Windows 11 após concluir que a correção aplicada pela Microsoft não eliminou completamente o risco. O problema foi identificado em versões de teste do sistema distribuídas para participantes do programa Insider e envolve um cenário de elevação indevida de privilégios.
Falha afeta novo recurso de proteção administrativa
De acordo com o pesquisador James Forshaw, a vulnerabilidade está relacionada ao recurso chamado Administrator Protection, que ainda está em desenvolvimento. A proposta dessa função é permitir que permissões administrativas sejam concedidas apenas quando necessário, usando autenticação biométrica ou PIN por meio do Windows Hello.
Durante a análise, Forshaw constatou que um processo com poucos privilégios pode interferir na interface de solicitação de acesso e acabar obtendo permissões de administrador, algo que contraria o objetivo central do recurso.
Microsoft foi avisada, mas correção é considerada incompleta
A Microsoft foi informada de forma privada sobre a falha em agosto. Em novembro, a empresa lançou uma atualização e registrou o problema sob o identificador CVE-2025-60718. Mesmo assim, segundo o pesquisador do Project Zero, a correção não impede totalmente o cenário de exploração identificado nos testes.
Sem um retorno adicional da Microsoft após a atualização, o Google optou por divulgar publicamente os detalhes técnicos da vulnerabilidade, seguindo sua política de transparência em segurança.
Risco é limitado e exige acesso local
Apesar da divulgação, o problema não é classificado como crítico. Para que a falha seja explorada, é necessário acesso físico ou local ao dispositivo. Além disso, o recurso Administrator Protection só está disponível em compilações específicas do Windows 11 para testadores e precisa ser ativado manualmente.
Mesmo com impacto restrito, o caso chama atenção para os desafios de segurança em recursos ainda em desenvolvimento e reforça a importância de testes rigorosos antes do lançamento definitivo para o público geral.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
