Vulnerabilitate de tip 0-day în Microsoft Desktop Window Manager

Microsoft a remediat o vulnerabilitate de tip zero-day în Desktop Window Manager (DWM) pe 13 ianuarie 2026, în cadrul actualizării Patch Tuesday, după ce a detectat exploatarea activă a acesteia.

Urmărită ca CVE-2026-20805, vulnerabilitatea permite atacatorilor locali cu privilegii reduse să expună memoria sensibilă în modul utilizator, în special adresele secțiunilor, prin porturi ALPC la distanță. Acest lucru ar putea contribui la lanțuri suplimentare de escaladare a privilegiilor în atacuri reale, determinând implementarea urgentă a patch-urilor pe sistemele Windows vechi.

Atacatorii exploatează DWM, un motor de componere de bază care gestionează redarea ferestrelor, pentru a divulga adresele de memorie. Această divulgare ar putea revela pointeri de kernel sau date de proces, facilitând ocolirea măsurilor de mitigare precum ASLR.

Vulnerabilitatea afectează versiunile mai vechi de Windows care beneficiază încă de asistență extinsă. Administratorii trebuie să acorde prioritate actualizărilor, deoarece Microsoft le consideră obligatorii.

Verificați actualizarea MSRC pentru detalii complete privind durata de utilizare. Între timp, restricționați conturile locale cu privilegii reduse și monitorizați procesele DWM prin intermediul instrumentelor EDR.

Această serie de patch-uri subliniază riscurile continue asociate componentelor DWM vechi, pe fondul tacticii tot mai frecvente de escaladare a privilegiilor locale. Organizațiile care utilizează versiuni neactualizate sunt expuse unui risc crescut.

Sursă: https://cybersecuritynews.com/desktop-window-manager-0-day-vulnerability/