Vulnerabilidade Crítica no Windows Installer Permite Escalonamento Total de Privilégios
Aprofundamento CEVIU
Linha do tempo
Microsoft lança correção para a vulnerabilidade CVE-2025-27727.
Exodus Intelligence detalha publicamente a vulnerabilidade no Windows Installer.
Perguntas frequentes
O que é a vulnerabilidade CVE-2025-27727 no Windows Installer?
Esta é uma falha lógica crítica no serviço Windows Installer (msiexec.exe), que permite a um usuário de baixo privilégio escalar seus privilégios para SYSTEM. A vulnerabilidade reside na manipulação do registro TempPackages e de chamadas COM, levando à exclusão arbitrária de pastas pelo serviço SYSTEM.
Como um atacante pode explorar essa falha?
O atacante cria uma pasta C:\Config.Msi com permissões manipuladas, incluindo acesso para DELETE. Em seguida, ele usa chamadas COM para registrar essa pasta no TempPackages do registro, fazendo com que o serviço Windows Installer, operando como SYSTEM, a exclua. Isso permite a injeção de scripts maliciosos de rollback para execução de código SYSTEM.
Qual o impacto dessa vulnerabilidade para empresas e usuários?
A escalada de privilégios para SYSTEM permite que um atacante obtenha controle total sobre o sistema comprometido. Isso significa que ele pode instalar malware, exfiltrar dados sensíveis, criar persistência e causar interrupções severas, representando um risco alto para a segurança da informação corporativa e individual.
A Microsoft já corrigiu a falha?
Sim, a Microsoft lançou uma correção para esta vulnerabilidade em abril de 2025. Defensores devem garantir que os sistemas Windows estejam com os patches de segurança mais recentes e monitorar atividades suspeitas no registro e na pasta C:\Config.Msi.
Fontes
- blog.exodusintel.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 09 de julho de 2026
- Editoria
- CEVIU Segurança da Informação
