Aliakbar Zahravi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Microsoft Windows anteriores à atualização lançada em março de 2025. **Descrição** Existe uma vulnerabilidade de contorno de recurso de segurança no Console de Gerenciamento Microsoft (MMC). Esta vulnerabilidade, também conhecida como MSC EvilTwin (CVE-2025-26633), permite que um atacante não autorizado contorne recursos de segurança localmente. A vulnerabilidade está sendo ativamente explorada por múltiplos atores de ameaça, incluindo os grupos alinhados à Rússia Water Gamayun (também conhecidos como EncryptHub e LARVA-208) e outros. Os atacantes estão aproveitando esta vulnerabilidade através de vários métodos, incluindo engenharia social via Microsoft Teams, sites maliciosos redirecionando para sites comprometidos e o uso de arquivos .msc ilegítimos disfarçados como aplicativos legítimos. A exploração envolve técnicas como o abuso do snap-in TaskPad, execução de comandos PowerShell e utilização de malware personalizado como SilentPrism, DarkWisp e Fickle Stealer. Os ataques envolvem a exploração de uma vulnerabilidade zero-day e o uso de arquivos .msi assinados para entregar payloads maliciosos. A exploração desta vulnerabilidade pode levar a violações de dados, acesso não autorizado e à implantação de backdoors. Vários relatórios indicam que esta vulnerabilidade está sendo usada para roubar dados, credenciais e carteiras de criptomoedas. **Recomendações** Aplique as atualizações de segurança mais recentes da Microsoft lançadas em março de 2025 para corrigir a CVE-2025-26633. Restrinja o acesso ao Console de Gerenciamento. Monitore os sistemas em busca de tentativas de exploração. Como solução alternativa temporária, considere desativar ou restringir o uso do aplicativo `mmc.exe`.