A pesquisa da MDSec descreve uma vulnerabilidade de escalonamento de privilégio RegPwn (CVE-2026-24291), afetando o Windows 10/11 e o Windows Server 2012–2025. A falha origina-se da maneira como os mecanismos de Acessibilidade lidam com parâmetros — permissões inseguras de registro permitiram que um usuário local sobrescrevesse valores e executasse código arbitrário com privilégios de SYSTEM.

O exploit foi anteriormente mantido em privado, tendo sido utilizado em engajamentos de Red Team desde janeiro de 2025. A Microsoft abordou a vulnerabilidade na atualização Patch Tuesday de março de 2026. Embora a exploração requeira acesso local, resulta em um comprometimento total do sistema.

📎 Artigo: https://www.mdsec.co.uk/2026/03/rip-regpwn/ 

💬 Discutir

Vulnerabilidade RegPwn na Acessibilidade do Windows