CVE-2024-38106

Microsoft Windows (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de elevação de privilégios no kernel do Windows. Essa vulnerabilidade permite que invasores elevem seus privilégios, o que pode levar ao comprometimento do sistema. A vulnerabilidade é causada por uma condição de corrida nas funções NtQueryInformationJobObject e NtSetInformationJobObject. Ela tem sido ativamente explorada por um agente de ameaças norte-coreano conhecido como Citrine Sleet. Uma exploração de prova de conceito foi divulgada publicamente, demonstrando o potencial de exploração da vulnerabilidade. A vulnerabilidade afeta o processo ntoskrnl.exe e pode ser usada para obter acesso no nível do sistema sem o consentimento do usuário.

Para resolver o problema, aplique o patch da Microsoft para a vulnerabilidade, que foi lançado nas atualizações da Patch Tuesday de agosto de 2024. Certifique-se de que todos os sistemas Windows estejam atualizados com os patches de segurança mais recentes. Como solução alternativa temporária, considere restringir o acesso ao processo ntoskrnl.exe para minimizar o risco de exploração. No entanto, a solução mais eficaz é aplicar o patch. No momento, não há informações sobre correções alternativas ou soluções que possam mitigar totalmente a vulnerabilidade sem a aplicação do patch oficial.