CVE-2025-33073

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows (versões afetadas não especificadas)

Descrição Um controle de acesso inadequado no Cliente SMB do Windows, especificamente no driver mrxsmb.sys, permite que um invasor remoto autorizado ou não autenticado eleve privilégios. O problema decorre de fraquezas no retransmissão de autenticação, incluindo reflexão de NTLM e ataques de Retransmissão Reflexiva de Kerberos. Invasores podem usar técnicas de coerção de autenticação, como forçar uma solicitação a um caminho UNC, para fazer com que um host se conecte a um sistema malicioso. Ao manipular CREDENTIAL TARGET INFORMATIONW e remover as capacidades de NTLM do SPNEGO para forçar o uso do Kerberos, um invasor pode retransmitir um ticket Kerberos de volta para o mesmo host. Esse processo permite que o invasor obtenha uma sessão como a conta do computador (DOMAINMACHINE$) e, consequentemente, eleve os privilégios para NT AUTHORITYSYSTEM, obtendo controle total sobre o dispositivo comprometido. A exploração pode ocorrer por meio de serviços RPC e SMB padrão e pode ser desencadeada via engenharia social ou downloads drive-by.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.