Lihao

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows (versões afetadas não especificadas) Windows 10 versões anteriores a fevereiro de 2021 **Descrição** Um problema de estouro de buffer de memória e confusão de tipos existe no componente Win32k do kernel do Windows. Durante a execução da função `NtUserCreateWindowEx()`, um invasor pode abusar de um callback de modo de usuário para confundir o driver `win32k.sys` em relação aos campos `cbWndExtra` e `pExtraBytes`. Isso permite que a função `SetWindowLongPtr()` seja usada como uma primitiva de leitura/escrita arbitrária no kernel, permitindo que um invasor substitua o token do processo atual pelo token SYSTEM para obter privilégios totais. Este problema foi explorado ativamente por meio do grupo APT Bitter e integrado ao framework de malware Disco para facilitar a elevação de privilégios. Também foi observado em ataques a instituições médicas para implantar mineradores de criptomoedas. **Recomendações** Atualize o Windows 10 para a atualização de segurança de fevereiro de 2021 ou uma versão mais recente. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade em outras versões não especificadas do Windows.