Especialistas apontam vulnerabilidades mesmo após a atualização.
O Google alerta que a correção da Microsoft para uma falha no Windows 11 é insuficiente, expondo riscos aos usuários.
Falha no Windows 11 gera preocupação
A falha no Windows 11, identificada como CVE-2025-60718, continua a ser uma preocupação significativa para a segurança digital, mesmo após a Microsoft anunciar uma correção em 12 de novembro. O Google alertou que a solução apresentada não é completa, mantendo o risco de exploração por hackers.
Entendendo a vulnerabilidade
A vulnerabilidade em questão afeta o recurso de Proteção do Administrador do sistema operacional. Quando explorada, permite que processos com privilégios baixos acessem processos de administrador ocultos, o que pode resultar em uma elevação de privilégios, uma condição que coloca em risco a segurança do dispositivo. O Google, através do seu time de especialistas, o Project Zero, afirmou que a correção deveria ter sanado a falha, mas não abrangeu completamente a função, resultando em brechas que ainda podem ser exploradas.
A resposta da Microsoft
Embora a Microsoft tenha publicado a correção, especialistas do Project Zero destacam que a vulnerabilidade ainda permite burlar o Controle de Conta de Usuário (UAC). Além disso, a Proteção do Administrador, que deve ser ativada no Windows 11 25H2, está desativada por padrão, o que significa que muitos usuários podem não estar sequer cientes do risco.
Os especialistas também observam que a mitigação é limitada, já que se trata de uma escalada de privilégios local, exigindo acesso físico ao computador. Isso, no entanto, não diminui a gravidade da situação, pois ainda representa uma vulnerabilidade significativa para usuários em ambientes não seguros.
O que os usuários devem fazer
Apesar do Google considerar o risco baixo, ele recomenda que todos os usuários mantenham suas versões do Windows 11 atualizadas e adotem boas práticas de segurança. Isso inclui evitar a execução de softwares suspeitos e restringir o acesso físico ao computador. A Microsoft não respondeu publicamente às análises do Google e não reconheceu que a correção é insuficiente, o que gera mais insegurança entre os usuários.
Em conclusão, a falha CVE-2025-60718 ilustra a importância de uma vigilância contínua e da atualização regular dos sistemas operacionais. Os usuários devem estar sempre atentos às atualizações de segurança e seguir as recomendações dos especialistas para garantir a proteção de seus dados e sistemas.
