CVE-2021-33739
Microsoft DWM Core Library Elevation of Privilege Vulnerability
Em resumo
Uma falha no gerenciador de janelas do Windows permite que um atacante com acesso local ganhe privilégios maiores e controle total do sistema. Isso é perigoso porque contorna as proteções de segurança do Windows.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local na biblioteca principal do DWM (Desktop Window Manager), explorada através de interação com APIs de gerenciamento de janelas gráficas. Um atacante local autenticado pode elevar seus privilégios para nível SYSTEM, comprometendo a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 2
githubgithub.com/freeide2017/CVE-2021-33739-POC★ 10githubgithub.com/giwon9977/CVE-2021-33739_PoC_Analysis★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →