CVE-2021-1732

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows (versões afetadas não especificadas) Windows 10 versões anteriores a fevereiro de 2021

Descrição Um problema de estouro de buffer de memória e confusão de tipos existe no componente Win32k do kernel do Windows. Durante a execução da função NtUserCreateWindowEx(), um invasor pode abusar de um callback de modo de usuário para confundir o driver win32k.sys em relação aos campos cbWndExtra e pExtraBytes. Isso permite que a função SetWindowLongPtr() seja usada como uma primitiva de leitura/escrita arbitrária no kernel, permitindo que um invasor substitua o token do processo atual pelo token SYSTEM para obter privilégios totais. Este problema foi explorado ativamente por meio do grupo APT Bitter e integrado ao framework de malware Disco para facilitar a elevação de privilégios. Também foi observado em ataques a instituições médicas para implantar mineradores de criptomoedas.

Recomendações Atualize o Windows 10 para a atualização de segurança de fevereiro de 2021 ou uma versão mais recente. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade em outras versões não especificadas do Windows.