O autor descreve uma vulnerabilidade crítica no cliente DNS do Windows ([CVE-2026-41096](https://t.me/c/2413665149/18/3695)) que leva à execução remota de código. Observa-se que a vulnerabilidade afeta um mecanismo de tratamento de DNS de baixo nível via a API `DNSQueryRaw`, que permite que aplicações enviem consultas DNS brutas e recebam respostas sem normalização e filtragem padrão.

A exploração é possível através do controle ou interceptação de tráfego DNS (por exemplo, via MITM, servidores DNS comprometidos ou Wi-Fi malicioso). O vetor de ataque não requer interação do usuário: é suficiente acionar uma solicitação DNS para um domínio manipulado. Como as consultas DNS são tratadas por um serviço do sistema, o ataque executa em um contexto de processo altamente privilegiado, permitindo potencialmente a escalonamento para o nível `SYSTEM`.

📎 Artigo: https://x.com/TwoSevenOneT/status/2062546010950479925

Análise de uma Vulnerabilidade RCE no Cliente DNS do Windows (CVE-2026-41096)