A pesquisa da iPurple Team mostra que o componente SpeechRuntime.exe, responsável pelo reconhecimento de fala do Windows, pode ser abusado para executar código no contexto de outro usuário. Com privilégios elevados, um atacante pode acionar a execução de comandos em uma sessão interativa através de um objeto COM — uma técnica conhecida como Cross Session Activation.

A exploração requer acesso local e permissões suficientes para interagir com as sessões de outros usuários. Como resultado, o atacante pode executar código arbitrário no contexto do usuário ativo, permitindo movimento lateral de baixo ruído dentro do domínio.

📎 Artigo: https://ipurple.team/2026/04/07/microsoft-speech/

🛠 Ferramenta: https://github.com/rtecCyberSec/SpeechRuntimeMove

💬 Discutir

Movimento Lateral via Windows SpeechRuntime