Falha de segurança do Windows permite que hackers acessem seu PC em apenas 300 milissegundos

Embora o Windows não seja conhecido por sua segurança robusta, é crucial que os usuários estejam cientes das novas vulnerabilidades que surgem regularmente. A ameaça mais recente, identificada como CVE-2025-24076, tem a alarmante capacidade de comprometer seu sistema em apenas 300 milissegundos. Portanto, é essencial tomar medidas imediatas para atualizar seu PC.

Compreendendo o CVE-2025-24076 e seus riscos

Esta vulnerabilidade recentemente descoberta permite que invasores aproveitem o recurso de dispositivos móveis do Windows 11 usando técnicas sofisticadas de sequestro de DLL. Oficialmente catalogada sob o CVE-2025-24076, esta vulnerabilidade pode ser encontrada no banco de dados de vulnerabilidades de segurança da Microsoft.

Um usuário navegando em uma pasta virtual bloqueada em seu computador, representando acesso seguro a arquivos e proteção cibernética. — tsingha25 / Anastasia_B / Shutterstock

O cerne dessa vulnerabilidade está em um arquivo DLL associado ao recurso de câmera do Windows 11, que pode ser substituído por uma versão maliciosa. Isso permite que um invasor obtenha privilégios elevados no sistema. Esse recurso foi projetado para habilitar a funcionalidade de webcam em dispositivos móveis, mas, inadvertidamente, serve como um ponto de acesso para cibercriminosos.

Em uma ilustração notável compartilhada pelo especialista em segurança cibernética John Ostrowski em seu blog Compass Security, um exploit criou com sucesso um arquivo em uma unidade C: padrão, acessível apenas a usuários com privilégios de administrador. Esse método é capaz de infiltrar malware em um PC alvo e executá-lo com permissões elevadas.

A substituição da DLL maliciosa deve ocorrer em um curto espaço de tempo de cerca de 300 milissegundos. Ostrowski e seu colega pesquisador James Forshaw descobriram uma técnica de interceptação, empregando a biblioteca Detours da Microsoft, para atrasar o carregamento da DLL, permitindo a troca do arquivo malicioso, permitindo a escalada de privilégios.

Outra vulnerabilidade, CVE-2025-24994, surgiu durante a mesma investigação, representando uma ameaça potencial para ataques entre usuários, embora CVE-2025-24076 seja atualmente a preocupação mais significativa.

Tome uma atitude imediata: atualize seu sistema agora

Após a descoberta em 20 de setembro de 2024 e o relato à Microsoft em 8 de outubro, demorou um pouco para que os patches fossem finalizados. Felizmente, a Microsoft lançou uma atualização abrangente em 11 de março de 2025, corrigindo essas vulnerabilidades. Nenhuma exploração em ambiente real foi relatada até o momento, e a Microsoft considera as chances de tais violações baixas.

Navegando pelas configurações de atualização do Windows 11 para proteger seu PC — Willi Lumintang/ Shutterstock

Embora a exploração dessa vulnerabilidade exija alguma forma de interação do usuário (ainda que com privilégios mínimos), é crucial não subestimar o risco. Os invasores precisam inicialmente efetuar login no sistema alvo para iniciar a exploração, o que apresenta algum nível de dificuldade para potenciais violações.

Como usuário responsável do Windows, é essencial garantir que você tenha instalado as atualizações de segurança de março da Microsoft para se proteger contra essa vulnerabilidade. Se você ainda não fez essa atualização, recomendamos fortemente que o faça imediatamente. Além disso, fique atento, pois golpistas estão usando atualizações falsas do Windows para comprometer seus arquivos. Sempre use o recurso Windows Update, localizado nas configurações do sistema operacional, para instalar atualizações e garantir sua segurança.

Perguntas frequentes

1. O que é CVE-2025-24076?

CVE-2025-24076 é uma vulnerabilidade crítica de segurança no Windows 11 que permite que invasores explorem o sistema por meio de sequestro de DLL, potencialmente concedendo a eles privilégios elevados em um ambiente comprometido.

2. Como funciona o sequestro de DLL?

O sequestro de DLL ocorre quando um invasor substitui um arquivo DLL legítimo por um malicioso. Quando o sistema operacional carrega esse arquivo, ele executa inadvertidamente o código do invasor, que pode então aumentar privilégios ou executar payloads prejudiciais.

3. O que devo fazer para proteger meu PC com Windows 11?

Para proteger seu sistema, certifique-se de ter aplicado todas as atualizações de segurança recentes da Microsoft. Verifique regularmente a seção Windows Update em suas configurações e tenha cuidado com tentativas de golpes envolvendo atualizações falsas.

Fonte e Imagens