Pesquisadores de segurança cibernética compartilharam detalhes sobre uma falha de segurança corrigida na plataforma Windows MSHTML que pode ser abusada para ignorar as proteções de integridade nas máquinas visadas.

A vulnerabilidade, rastreada como CVE-2023-29324, foi descrita como um bypass de recurso de segurança. Ela foi resolvida pela Microsoft como parte de suas atualizações do Patch Tuesday para maio de 2023.

O pesquisador de segurança da Akamai, Ben Barnea, que descobriu e relatou o bug, observou que todas as versões do Windows foram afetadas, mas apontou que os servidores Microsoft e Exchange com a atualização de março omitem o recurso vulnerável.

Para ficar com o ambiente totalmente protegido, a Microsoft está recomendando aos usuários que instalem atualizações cumulativas para solucionar vulnerabilidades na plataforma MSHTML e no mecanismo de script.