Sandboxie · Sandboxie · CVE-2025-54422
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Sandboxie 1.16.1 e anteriores
**Descrição**
O Sandboxie é um software de isolamento baseado em sandbox para sistemas operacionais Windows NT de 32 e 64 bits. Existe uma falha crítica de segurança nos mecanismos de tratamento de senhas. Durante a criação de uma sandbox criptografada, as senhas do usuário são transmitidas via memória compartilhada, potencialmente expondo-as à interceptação. O problema é particularmente severo durante operações de modificação de senha, nas quais as senhas antiga e nova são passadas como argumentos de linha de comando em texto simples para o processo `Imbox`, sem criptografia ou ofuscação. Isso permite que qualquer processo dentro da sessão do usuário, incluindo processos não privilegiados, recupere essas credenciais sensíveis lendo os argumentos de linha de comando, contornando os requisitos de privilégio padrão.
**Recomendações**
Atualize o Sandboxie para a versão 1.16.2 ou posterior.