Prova de conceito : CVE-2021-1675, CVE-2022-21907, CVE-2024-21413

Abstract

Este artigo explora três vulnerabilidades críticas em sistemas Windows, conhecidas como CVE-2021-1675, CVE-2022-21907 e CVE- CVE-2024-21413. Utilizando uma abordagem prática, foram analisados os métodos de exploração dessas vulnerabilidades e os impactos potenciais para os sistemas afetados, através das provas de conceito e de testes práticos em máquinas Windows. A pesquisa foca nos métodos de ataque utilizados para explorar essas falhas, demonstrando como invasores podem comprometer a integridade, confidencialidade e disponibilidade dos sistemas afetados. Cada vulnerabilidade é detalhada em termos de seu vetor de ataque, as técnicas de exploração aplicadas, e os potenciais danos que podem ser infligidos. Os resultados revelam a eficiência dos ataques, destacando a facilidade com que sistemas não atualizados podem ser comprometidos, evidenciando a gravidade dessas vulnerabilidades.

This article explores three critical vulnerabilities in Windows systems, known as CVE-2021-1675, CVE-2024-21413, and CVE-2022-21907. Using a practical approach, the methods of exploiting these vulnerabilities and their potential impacts on affected systems were analyzed through proof-of-concept implementations and practical testing on Windows machines. The research focuses on the attack methods used to exploit these flaws, demonstrating how attackers can compromise the integrity, confidentiality, and availability of the affected systems. Each vulnerability is detailed in terms of its attack vector, the exploitation techniques applied, and the potential damage that can be inflicted. The results reveal the efficiency of the attacks, highlighting the ease with which unpatched systems can be compromised, underscoring the severity of these vulnerabilities.