Uma falha crítica foi descoberta no Oracle VirtualBox, relacionada à escalada de privilégios e a movimentação/deleção arbitrária de arquivos. Essa vulnerabilidade, identificada como CVE-2024-21111, tem uma gravidade de 7.8 (alta), permitindo a um agente malicioso escalar privilégios para NT AUTHORITY\SYSTEM por meio de links simbólicos para mover ou deletar arquivos arbitrariamente.

A vulnerabilidade existia em versões do VirtualBox anteriores a 7.0.16 e ocorria porque o VirtualBox permitia que qualquer usuário escrevesse na pasta de instalação C:\ProgramData\VirtualBox. A versão corrigida foi lançada pela Oracle, e um patch foi disponibilizado para corrigir a vulnerabilidade.

O exploit pode ser utilizado para criar um novo arquivo de log no diretório do VirtualBox, fazendo com que o sistema operacional mova ou delete arquivos, fornecendo ao invasor privilégios elevados no sistema . Se não for corrigida, essa vulnerabilidade poderia ser explorada para permitir que ameaças obtenham controle completo sobre o sistema, possivelmente causando sérios danos. Os usuários do Oracle VirtualBox são aconselhados a atualizar para a versão mais recente para evitar que essa vulnerabilidade seja explorada por agentes maliciosos.

A correção é necessária para garantir a segurança do sistema e prevenir ações maliciosas que possam causar danos significativos. Para obter mais informações sobre essa vulnerabilidade e outras corrigidas pela Oracle em sua última atualização de segurança, você pode visitar o site da Oracle ou consultar publicações sobre a vulnerabilidade.