Descoberta Chocante: Falha no Windows Permite Controle Total do Sistema

Uma vulnerabilidade inédita foi descoberta no Windows, permitindo que invasores tomem controle total do sistema. Essa falha, batizada de PhantomRPC, afeta todas as versões do Windows e ainda não tem correção prevista pela Microsoft.

O que é a Falha PhantomRPC?

A falha ocorre no mecanismo de comunicação interna do Windows, conhecido como RPC (Remote Procedure Call). O RPC permite que processos "conversarem" uns com os outros, mesmo em contextos separados. No entanto, a falha PhantomRPC permite que um servidor falso ocupe o mesmo endpoint de um serviço legítimo sem que o sistema operacional valide a autenticidade da conexão.

Como a Falha Funciona

Para explorar a falha PhantomRPC, o atacante precisa comprometer um serviço com privilégio intermediário, como os que rodam sob as contas Network Service ou Local Service. Com esse acesso, o atacante pode criar um servidor RPC falso que imite um serviço legítimo. Quando um processo mais privilegiado tenta se comunicar com o serviço real e não consegue, a requisição vai parar no servidor falso, que então assume a identidade do processo privilegiado e age em seu nome.

Consequências e Prevenção

A Kaspersky relatou a vulnerabilidade à Microsoft em setembro de 2025, mas até agora não há previsão de correção. A empresa recomenda monitorar exceções de RPC, manter serviços legítimos ativos e restringir a permissão SeImpersonatePrivilege a processos que realmente precisam dela.

Conclusão

A falha PhantomRPC é uma ameaça séria para a segurança do Windows, permitindo que invasores tomem controle total do sistema. É fundamental que os usuários fiquem atentos e sigam as recomendações de segurança para minimizar o risco de exploração dessa vulnerabilidade. Segundo o Porto Tech, "a segurança cibernética é um desafio constante, e é importante estar sempre atualizado sobre as últimas ameaças e vulnerabilidades para proteger seus sistemas e dados."