A ESET, reportou que uma vulnerabilidade zero-day recentemente corrigida no Kernel Win32 do Windows, tem vindo a ser explorada em ataques desde Março de 2023. A vulnerabilidade, agora com a denominação CVE-2025-24983, foi relatada à Microsoft pelo investigador da ESET, Filip Jurčacko, e foi corrigida nas actualizações de segurança do Patch Tuesday deste mês, de acordo com o site Bleeping Computer.
O problema é um erro de “use-after-free” (um erro que ocorre quando um programa continua a usar um apontador para um endereço de memória mesmo depois de a memória em questão ter sido libertada), que permite que atacantes com privilégios limitados ganhem privilégios de sistema sem necessitarem de qualquer acção do utilizador. A Microsoft classificou estes ataques como de alta complexidade.
Esta vulnerabilidade afecta versões antigas do Windows, como o Windows Server 2012 R2 e o Windows 8.1, aos quais a Microsoft já não dá apoio técnico. Também impacta sistemas mais recentes, incluindo o Windows Server 2016 e o Windows 10 com a build 1809 ou anterior. O problema começa com o uso inadequado da memória durante a operação do software, o que pode levar a falhas, execução de código malicioso, escalada de privilégios ou corrupção de dados.
A Kaspersky descobriu a backdoor PipeMagic em 2022. Esta backdoor pode roubar informações sensíveis, dar aos atacantes acesso remoto total a dispositivos infectados e permitir-lhes adicionar mais software malicioso para acederem a dispositivo em rede. Em 2023, a Kaspersky notou que esta backdoor estava a ser usada em ataques de ransomware Nokoyawa. Os atacantes exploraram uma nova vulnerabilidade do Windows conhecida como CVE-2023-28252.
A Microsoft também corrigiu outras cinco vulnerabilidades zero-day durante as actualizações do Patch Tuesday de Março de 2025.
A agência de cibersegurança do Estados Unidos, CISA, exortou todas as organizações a darem prioridade à correcção destas vulnerabilidades para reduzirem a exposição a ciberataques. A agência destacou que estas vulnerabilidades são formas comuns para os atacantes atacarem e representam riscos para as organizações em todo o mundo.
