Pesquisador da Positive Technologies descobre duas vulnerabilidades zero-day no Windows
Duas falhas críticas no componente Desktop Window Manager (DWM) do Windows, descobertas por um especialista da Positive Technologies, permitiam que atacantes locais elevassem seus privilégios para o nível SYSTEM. A Microsoft já lançou correções para todas as versões afetadas.
MundiX News·19 de junho de 2026·4 min de leitura·👁 5 views
O pesquisador Sergey Tarasov, da Positive Technologies, identificou duas vulnerabilidades zero-day no componente Desktop Window Manager (DWM) do Windows. Ambas as falhas permitiam que um atacante local elevasse seus privilégios para o nível SYSTEM, concedendo controle total sobre o dispositivo. A Microsoft já disponibilizou correções para todas as versões afetadas do Windows.
As vulnerabilidades receberam os identificadores CVE-2026-35419 e CVE-2026-34336. As falhas foram encontradas na biblioteca dwmcore.dll, que faz parte do Desktop Window Manager. Este é um componente crucial do Windows, responsável por gerenciar a exibição do desktop, janelas de aplicativos, animações e outros elementos da interface gráfica do usuário. As vulnerabilidades afetavam tanto as versões cliente quanto as servidor do sistema operacional, incluindo Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 e Windows Server 2025. Após serem notificadas, os engenheiros da Microsoft corrigiram ambas as falhas como parte do "Patch Tuesday" de junho.
A vulnerabilidade CVE-2026-34336, classificada com 7,8 na escala CVSS 3.1, é considerada a mais perigosa. Trata-se de um heap buffer overflow, que permite a escrita de dados fora da área de memória alocada. A exploração bem-sucedida desse tipo de bug pode levar a falhas no sistema ou à execução de código arbitrário. A segunda falha, CVE-2026-35419, recebeu uma pontuação de 5,5 na escala CVSS 3.1. Apesar de ter uma classificação de severidade menor, essa falha também poderia ser utilizada para a elevação de privilégios no sistema.
É importante ressaltar que, para explorar ambas as vulnerabilidades, o atacante precisaria de acesso inicial ao dispositivo. Por exemplo, um atacante poderia comprometer o sistema previamente através de um ataque de phishing ou obter acesso a uma conta com privilégios limitados. Após isso, a exploração das vulnerabilidades zero-day permitiria a elevação de privilégios para o nível SYSTEM. "O DWM é um dos elementos-chave do Windows, responsável pela exibição visual da interface. Vulnerabilidades em seu módulo permitiam a escalada de privilégios, mesmo que o atacante tivesse acesso limitado inicialmente. Isso, em primeiro lugar, acarreta a completa comprometimento do dispositivo e o vazamento de dados confidenciais. No caso de um ataque a um notebook corporativo conectado à infraestrutura da empresa, um hacker conseguiria penetrar na organização e, muito provavelmente, iniciaria sua movimentação pela rede", comentou Sergey Tarasov.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O pesquisador Sergey Tarasov, da Positive Technologies, identificou duas vulnerabilidades zero-day no componente Desktop Window Manager (DWM) do Windows. Ambas as falhas permitiam que um atacante local elevasse seus privilégios para o nível SYSTEM, concedendo controle total sobre o dispositivo. A Microsoft já disponibilizou correções para todas as versões afetadas do Windows.
As vulnerabilidades receberam os identificadores CVE-2026-35419 e CVE-2026-34336. As falhas foram encontradas na biblioteca dwmcore.dll, que faz parte do Desktop Window Manager. Este é um componente crucial do Windows, responsável por gerenciar a exibição do desktop, janelas de aplicativos, animações e outros elementos da interface gráfica do usuário. As vulnerabilidades afetavam tanto as versões cliente quanto as servidor do sistema operacional, incluindo Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 e Windows Server 2025. Após serem notificadas, os engenheiros da Microsoft corrigiram ambas as falhas como parte do "Patch Tuesday" de junho.
A vulnerabilidade CVE-2026-34336, classificada com 7,8 na escala CVSS 3.1, é considerada a mais perigosa. Trata-se de um heap buffer overflow, que permite a escrita de dados fora da área de memória alocada. A exploração bem-sucedida desse tipo de bug pode levar a falhas no sistema ou à execução de código arbitrário. A segunda falha, CVE-2026-35419, recebeu uma pontuação de 5,5 na escala CVSS 3.1. Apesar de ter uma classificação de severidade menor, essa falha também poderia ser utilizada para a elevação de privilégios no sistema.
É importante ressaltar que, para explorar ambas as vulnerabilidades, o atacante precisaria de acesso inicial ao dispositivo. Por exemplo, um atacante poderia comprometer o sistema previamente através de um ataque de phishing ou obter acesso a uma conta com privilégios limitados. Após isso, a exploração das vulnerabilidades zero-day permitiria a elevação de privilégios para o nível SYSTEM. "O DWM é um dos elementos-chave do Windows, responsável pela exibição visual da interface. Vulnerabilidades em seu módulo permitiam a escalada de privilégios, mesmo que o atacante tivesse acesso limitado inicialmente. Isso, em primeiro lugar, acarreta a completa comprometimento do dispositivo e o vazamento de dados confidenciais. No caso de um ataque a um notebook corporativo conectado à infraestrutura da empresa, um hacker conseguiria penetrar na organização e, muito provavelmente, iniciaria sua movimentação pela rede", comentou Sergey Tarasov.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
