Vazamento de Endereço do Kernel do Windows: Uma Corrida Contra o Tempo
Ao analisar a correção para CVE-2024-43511, um pesquisador de segurança descobriu uma nova vulnerabilidade de vazamento de endereço do kernel do Windows. Essa vulnerabilidade explora uma condição de corrida na função RtlSidHashInitialize(), permitindo que atacantes leiam um endereço do kernel dentro de uma pequena janela de tempo. Embora exija uma condição de corrida, a taxa de sucesso é alta, podendo ser facilmente concatenada com outras vulnerabilidades para escalada completa de privilégios. Essa vulnerabilidade visa especificamente o Windows 11/Windows Server 2022 24H2 e posterior, contornando as medidas anteriores da Microsoft para evitar vazamentos de endereços do kernel. O pesquisador relatou a vulnerabilidade à Microsoft, que recebeu o número CVE-2025-53136.