CVE-2025-29824

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows anteriores à Patch Tuesday de abril de 2025

Descrição Existe uma vulnerabilidade de uso após liberação (use-after-free) no driver do Windows Common Log File System (CLFS). A exploração bem-sucedida desta vulnerabilidade permite que um atacante autenticado eleve privilégios ao nível SYSTEM. Esta vulnerabilidade (CVE-2025-29824) tem sido ativamente explorada por múltiplos agentes de ameaça, incluindo o grupo de ransomware Play e o grupo Storm-2460, que a utilizaram em conjunto com o malware PipeMagic. Os atacantes aproveitaram esta vulnerabilidade para obter acesso inicial, implantar malwares de roubo de informações e realizar movimento lateral dentro de redes comprometidas. A exploração foi observada em diversos setores, incluindo TI, finanças, imobiliário e governo, em países como Estados Unidos, Venezuela, Arábia Saudita e Brasil. O malware PipeMagic foi observado disfarçando-se como software legítimo, como um aplicativo desktop do ChatGPT, para evadir detecção.

Recomendações Aplique as atualizações da Patch Tuesday de abril de 2025 para corrigir esta vulnerabilidade.