No dia 12 de novembro, a Microsoft anunciou ter corrigido a vulnerabilidade CVE-2025-60718, uma falha de segurança identificada no Windows 11 e relatada pelo Projeto Zero, divisão de pesquisa em segurança do Google. A empresa afirmou que a atualização disponibilizada eliminaria o risco associado ao problema.
No entanto, pouco depois do anúncio, especialistas do Projeto Zero contestaram a eficácia da correção. Segundo o grupo, a Microsoft não resolveu completamente a vulnerabilidade, deixando brechas que ainda podem ser exploradas. Em resposta, os pesquisadores publicaram uma análise técnica detalhada explicando por que a solução apresentada seria insuficiente e apontando falhas conceituais na abordagem adotada.
De forma resumida, a CVE-2025-60718 está relacionada ao recurso Proteção do Administrador do Windows 11, mecanismo criado para aumentar a segurança do sistema ao restringir ações sensíveis. A falha permite que um invasor execute código malicioso caso consiga acesso físico ao computador, o que pode resultar em elevação indevida de privilégios e comprometimento do sistema.
Embora a necessidade de acesso físico reduza o alcance do ataque em comparação a falhas exploráveis remotamente, especialistas alertam que o risco não deve ser subestimado, sobretudo em ambientes corporativos, instituições públicas e locais onde dispositivos são compartilhados ou podem ser furtados.
O episódio reacende o debate sobre a complexidade das correções de segurança em sistemas operacionais amplamente utilizados e destaca o papel de iniciativas independentes, como o Projeto Zero, na auditoria e na pressão por soluções mais robustas. Até o momento, a Microsoft não apresentou um novo posicionamento público detalhando se pretende lançar uma atualização complementar para corrigir totalmente a vulnerabilidade.
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.