Índice
Uma falha de segurança importante foi descoberta no sistema Windows, expondo potencialmente milhões de usuários a riscos de crash. Enquanto a Microsoft ainda não reagiu, uma empresa eslovena tomou a dianteira para oferecer uma solução temporária. Aqui estão os detalhes dessa vulnerabilidade e as medidas recomendadas para se proteger.
As 3 informações a não perder
Em dezembro de 2025, os pesquisadores da ACROS Security descobriram uma vulnerabilidade no serviço Remote Access Connection Manager (RASMan) do Windows. Este serviço é crucial para a gestão de conexões VPN e acessos remotos nos sistemas Windows modernos. A falha permite que um usuário mal-intencionado provoque um crash do sistema forçando um erro de acesso à memória.
O problema resulta de um erro de codificação no qual um loop não para corretamente, levando a um crash. Esta vulnerabilidade, embora ainda não tenha recebido um identificador CVE oficial, já está sendo explorada por indivíduos mal-intencionados online.
Diante da inação da Microsoft, a ACROS Security tomou a iniciativa de desenvolver um patch temporário para essa falha. Disponível através de sua plataforma 0patch, este patch é projetado para ser aplicado diretamente na memória, evitando assim modificações nos arquivos do sistema e a necessidade de reiniciar o computador.
O fundador da ACROS Security, Mitja Kolsek, expressou sua frustração com a falta de comunicação da Microsoft. Ele encoraja os usuários a se inscreverem gratuitamente no 0patch Central para se beneficiarem deste patch, enquanto aguardam uma solução oficial.
A descoberta desta falha ganha uma dimensão ainda mais preocupante quando combinada com a vulnerabilidade CVE-2025-59230, que permite uma elevação de privilégios. Esta última requer que o RASMan seja interrompido para ser explorada, o que a nova falha permite realizar facilmente.
Ao combinar essas vulnerabilidades, um atacante pode se passar pelo serviço e obter privilégios de sistema, transformando assim a ameaça teórica em um ataque real e perigoso.
A Microsoft, uma das maiores empresas de tecnologia do mundo, frequentemente enfrentou problemas de segurança em seus sistemas operacionais. Desde a criação do sistema Windows, a empresa teve que lidar com várias vulnerabilidades críticas, às vezes exploradas antes que um patch oficial fosse publicado.
A gestão das falhas de segurança é um desafio constante para a Microsoft, que deve conciliar a rapidez na implementação dos patches com a necessidade de garantir a estabilidade de seus sistemas. A empresa, no entanto, implementou programas de bug bounty e outras iniciativas para incentivar os pesquisadores de segurança a relatar vulnerabilidades de maneira responsável.