Vulnerabilidade no Windows permite que hackers invadam computadores de usuários em apenas 300 milissegundos

O Windows não é o sistema operacional mais seguro que existe e novas vulnerabilidades são descobertas com frequência. No entanto, essa vulnerabilidade mais recente pode se infiltrar no seu PC em 300 milissegundos. Isso significa que você deve atualizar seu PC imediatamente.

• Vulnerabilidade do Windows SmartScreen descoberta sendo explorada para espalhar malware DarkGate

Hackers podem invadir seu PC num piscar de olhos

Essa vulnerabilidade permite que invasores explorem o recurso Dispositivos móveis do Windows 11 por meio de técnicas avançadas de sequestro de DLL. A vulnerabilidade é rastreada como CVE-2025-24076 e foi catalogada no banco de dados de vulnerabilidades de segurança da Microsoft.

Especificamente, esse bug tem como alvo um arquivo DLL carregado pelo recurso de câmera do Windows 11, substituindo-o por uma DLL maliciosa para conceder ao invasor privilégios elevados no seu sistema. O Windows usa esse recurso para permitir que você use seu telefone como uma webcam, mas ele também é um ponto de entrada para invasores em seu sistema.

No exemplo apresentado por John Ostrowski em seu blog Compass Security, o ataque foi bem-sucedido em uma instalação atualizada do Windows 11 e criou um arquivo na unidade C: que somente usuários com direitos de administrador podiam acessar. Este método pode ser usado para injetar malware no PC alvo e executá-lo com direitos de administrador.

Um invasor tem apenas cerca de 300 milissegundos para substituir uma DLL usada por um dispositivo móvel por uma versão maliciosa. Entretanto, Ostrowski, junto com James Forshaw, descobriu como parar o programa quando a DLL era acessada. Em seguida, usando a biblioteca Detours da Microsoft, eles interceptaram as chamadas do dispositivo móvel para a DLL alvo e as substituíram por uma versão maliciosa que permitia a escalada de privilégios.

Outra vulnerabilidade rastreada como CVE-2025-24994 também foi descoberta durante esse processo, o que poderia permitir ataques entre usuários. No entanto, CVE-2025-24076 é uma questão mais urgente.

Atualize seu sistema agora para se proteger!

As vulnerabilidades foram descobertas em 20 de setembro de 2024 e reportadas à Microsoft em 8 de outubro. A Microsoft levou vários meses para corrigir os bugs, mas lançou uma atualização em 11 de março de 2025 para corrigir o problema. A vulnerabilidade ainda não foi explorada na prática e a empresa acredita que essa exploração seja improvável.

A exploração do bug também requer interação do usuário, embora com privilégios baixos. Um invasor deve primeiro efetuar login no sistema de destino para acionar um evento que pode explorar a vulnerabilidade, tornando o ataque mais difícil de ser bem-sucedido.

Como usuário do Windows, desde que você tenha as atualizações de segurança de março da Microsoft instaladas, você estará protegido contra o problema. Se ainda não o fez, atualize para a versão mais recente do Windows disponível. Mas tenha cuidado, pois os golpistas agora estão usando atualizações falsas do Windows para roubar seus arquivos, então certifique-se de usar apenas a seção Windows Update nas configurações do seu sistema operacional para configurar as atualizações.