Dreadsec

**Nome do Software Vulnerável e Versões Afetadas** Versões do Awesome Miner até 11.2.4 **Descrição** Existe uma falha no Awesome Miner que permite acesso não autorizado de leitura e escrita à memória do kernel e aos Registradores Específicos de Modelo (MSRs), incluindo o LSTAR, mesmo para usuários sem privilégios administrativos. Isso é resultado de uma implementação insegura do WinRing0 (versão 1.2.0.5, renomeado como IntelliBreeze.Maintenance.Service.sys) que possui uma Lista de Controle de Acesso Discricionário (DACL) deficiente. Esta DACL inadequada permite que usuários não privilegiados interajam com o driver e, consequentemente, com o kernel. A exploração bem-sucedida pode levar à escalada de privilégio local, divulgação de informações, negação de serviço e outras consequências potenciais. **Recomendações** Versões anteriores à 11.2.5 devem ser atualizadas.