Segurança

Seis zero-days na atualização de março da Microsoft

Redação TechParaTodos
Redação TechParaTodos

Você já ouviu falar em zero-day vulnerabilities? São falhas de segurança que os hackers exploram antes mesmo que os desenvolvedores de software saibam que elas existem. Em março de 2025, a Microsoft lançou uma atualização com correções para seis dessas vulnerabilidades críticas! Vamos descobrir o que aconteceu.

Contents
Seis Zero-Days na Atualização de Março de 2025Vulnerabilidades no NTFSVulnerabilidade no Windows e a Backdoor PipeMagicOutras Vulnerabilidades CríticasConclusão

Seis Zero-Days na Atualização de Março de 2025

A Microsoft lançou mais de 50 atualizações de segurança para seus sistemas operacionais Windows. Entre elas, seis correções para vulnerabilidades zero-day que já estavam sendo exploradas por criminosos.

Vulnerabilidades no NTFS

Duas das falhas, CVE-2025-24991 e CVE-2025-24993, afetavam o NTFS, o sistema de arquivos padrão do Windows e Windows Server. Ambas permitiam que atacantes enganassem usuários para que montassem um disco rígido virtual malicioso.

A CVE-2025-24993 permitia a execução de código malicioso, enquanto a CVE-2025-24991 causava vazamento de memória. Isso significa que hackers poderiam acessar informações sensíveis do sistema.

Vulnerabilidade no Windows e a Backdoor PipeMagic

A vulnerabilidade CVE-2025-24983, relatada pela ESET, permitia elevação de privilégios em versões mais antigas do Windows. A ESET descobriu que essa falha era explorada pela backdoor PipeMagic, capaz de exfiltrar dados e permitir acesso remoto ao computador.

Essa vulnerabilidade afetava principalmente o Windows 8.1 e Server 2012 R2. Embora o suporte para essas versões tenha terminado, a vulnerabilidade também estava presente em versões mais recentes, incluindo o Windows 10 (build 1809) e o Windows Server 2016.

Outras Vulnerabilidades Críticas

A falha CVE-2025-24984, outra brecha no NTFS, poderia ser explorada ao inserir um dispositivo USB malicioso em um computador Windows. O ataque permitia o vazamento de partes da memória do sistema para um arquivo de log, que poderia ser analisado por hackers.

A CVE-2025-24985 permitia a instalação de código malicioso após a montagem de um disco rígido virtual infectado. Já a CVE-2025-26633 afetava o Microsoft Management Console, permitindo a execução de código malicioso ao abrir um arquivo infectado.

Conclusão

A atualização de março de 2025 da Microsoft corrigiu seis zero-day vulnerabilities críticas, demonstrando a importância de manter seus sistemas atualizados. A variedade de vetores de ataque, incluindo dispositivos USB e arquivos maliciosos, destaca a necessidade de vigilância constante contra ameaças. A atualização rápida é crucial para a segurança.

Compartilhe suas experiências com as atualizações de segurança da Microsoft!

Fonte: KrebsOnSecurity

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀