Benoit Sevens

**Nome do Software Vulnerável e Versões Afetadas** Versões do driver Windows Common Log File System anteriores à versão corrigida **Descrição** O problema está relacionado à validação inadequada de entrada no driver Windows Common Log File System, permitindo que um atacante autorizado eleve privilégios localmente. Esta vulnerabilidade tem sido explorada em ataques reais, com casos relatados em empresas nos EUA, Venezuela, Espanha e Arábia Saudita. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para resolver o problema, atualize o driver Windows Common Log File System para a versão mais recente. Como solução temporária, considere restringir o acesso ao driver vulnerável até que um patch esteja disponível. Além disso, certifique-se de que todas as atualizações de segurança da Microsoft estejam instaladas, pois elas podem incluir correções para esta vulnerabilidade. Se nenhuma correção específica for fornecida para uma determinada versão, recomenda-se seguir as melhores práticas gerais para proteger sistemas Windows.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** Uma vulnerabilidade no driver USB Video Class do kernel Linux pode levar a gravações fora dos limites, permitindo que um invasor eleve privilégios ou execute código arbitrário. A vulnerabilidade é causada pela análise incorreta de um tipo de quadro indefinido na função `uvc parse format`. Isso pode ser explorado por um invasor capaz de influenciar o formato dos fluxos de vídeo capturados pelo dispositivo de vídeo USB de um sistema. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão mais recente que inclua a correção para esta vulnerabilidade. Além disso, considere desativar ou restringir o uso do driver USB Video Class vulnerável até que um patch esteja disponível. Evite usar dispositivos USB desconhecidos ou não confiáveis e utilize apenas carregadores confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Biblioteca principal do DWM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows. Essa vulnerabilidade permite que invasores comprometam o sistema. Ela foi associada a ataques cibernéticos envolvendo o QakBot, um notório trojan bancário. A vulnerabilidade está sendo ativamente explorada pelo QakBot e por outros malwares. Pesquisadores identificaram uma nova vulnerabilidade zero-day no Windows, designada como este problema, e ela está sendo usada por vários invasores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.