A Microsoft voltou a lançar um alerta crítico: uma vulnerabilidade grave no Windows pode permitir que hackers assumam o controlo total do sistema, com privilégios de administrador.
A falha, identificada como CVE-2025-33073, já é pública e pode ser explorada a qualquer momento. Por outras palavras, os utilizadores precisam de atualizar o sistema imediatamente.
CVE-2025-33073: falha permite acesso como SYSTEM
Conforme avançou a Forbes, a vulnerabilidade CVE-2025-33073 recebeu uma pontuação de 8,8 no Common Vulnerability Scoring System (CVSS), o que a classifica como uma ameaça de alta gravidade.
A própria Microsoft reconhece a importância da falha, mesmo que aplique critérios adicionais na sua avaliação interna. O essencial é isto: trata-se de uma brecha perigosa, que pode levar a uma invasão completa do sistema operativo.
"Um invasor que explorasse esta vulnerabilidade com sucesso poderia obter privilégios de SISTEMA", confirmou a Microsoft num comunicado.
Na prática, isso significa acesso total ao dispositivo, com permissões para executar comandos, alterar definições ou instalar programas maliciosos. Até ao momento, não há registos de ataques em larga escala, mas a exposição pública da falha aumenta significativamente o risco de exploração iminente.
Como funciona o ataque
Segundo a Microsoft, para explorar a falha, o atacante precisa de executar "um script malicioso especialmente criado para coagir a máquina da vítima a ligar-se novamente ao sistema de ataque usando SMB e autenticar".
Na análise detalhada publicada pela Synacktiv, os investigadores Wilfried Bécard e Guillaume André explicam que, embora a Microsoft classifique a CVE-2025-33073 como uma falha de elevação de privilégio, o impacto real vai mais longe.
“Na verdade, é uma execução de comando remoto autenticado como SYSTEM em qualquer máquina que não imponha assinatura SMB”, detalharam os investigadores.
Ou seja, basta que o dispositivo não tenha uma política de assinatura SMB ativa, algo comum em muitas configurações empresariais, para que o ataque funcione e o invasor tenha controlo remoto com o nível de privilégio máximo.
Patch de Junho já resolve a falha
A boa notícia é que a Microsoft já lançou a correção como parte do Patch Tuesday de Junho. A atualização não só resolve a vulnerabilidade como também elimina a possibilidade de forçar a autenticação via Kerberos, um dos mecanismos usados para contornar proteções.
De acordo com os investigadores, a atualização também remove a capacidade de registar entradas DNS maliciosas com informações de destino manipuladas (marshalled), dificultando ainda mais a exploração.
Conclusão: atualiza o Windows já
A recomendação é clara: atualiza o teu sistema imediatamente. Mesmo que ainda não existam ataques documentados a explorar esta falha, o facto de ela já estar exposta ao público significa que os cibercriminosos podem estar a trabalhar em explorações neste momento.
Ignorar este aviso pode deixar o teu sistema aberto a ataques silenciosos e altamente eficazes, com capacidade para assumir o controlo total do teu computador.
Promoção do dia!
