“Hacker fantasma”: brecha na Microsoft permitia invasão sem deixar rastros
“Hacker fantasma”: brecha na Microsoft permitia invasão sem deixar rastros
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Especialistas de segurança encontraram uma vulnerabilidade crítica no sistema de acesso Microsoft Entra ID, brecha que pode ter permitido o acesso de cibercriminosos a qualquer inquilino virtual. Com Acesso de Administrador Global, os atacantes podiam acessar contas sem serem detectados, não deixando rastro algum do acesso não-autorizado.
– Falha no Windows permite hacker acessar seu PC com qualquer rosto
– Microsoft é investigada por “facilitar” falha de segurança para vender softwares
Segundo Dirk-Jan Mollema, que descobriu a falha, ela era composta por dois elementos: um serviço de legado conhecido como Tokens de Autor e um bug de Elevação de Privilégio
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.