CVE-2026-27908: Elevação de Privilégios em Windows TDI Translation Driver
Plataforma
windows
Componente
tdx
Corrigido em
10.0.28000.1836
Uma vulnerabilidade de 'use after free' foi descoberta no driver TDI Translation (tdx.sys) do Windows. Esta falha permite que um atacante autorizado eleve seus privilégios localmente, potencialmente comprometendo a integridade do sistema. As versões afetadas incluem o Windows 10 de 10.0.14393.0 a 10.0.28000.1836. A correção está disponível na atualização 10.0.28000.1836.
Impacto e Cenários de Ataque
A exploração bem-sucedida desta vulnerabilidade permite que um atacante local obtenha privilégios mais elevados no sistema afetado. Isso pode levar ao controle total do sistema, permitindo a instalação de software malicioso, acesso a dados confidenciais e a modificação de configurações críticas. O impacto é amplificado em ambientes onde contas com privilégios limitados são utilizadas, pois um atacante pode usar essa vulnerabilidade para escalar seus privilégios e obter acesso irrestrito. Embora não haja relatos públicos de exploração ativa, a natureza da vulnerabilidade 'use after free' a torna um alvo atraente para atacantes, especialmente considerando a sua potencial para escalação de privilégios.
Contexto de Exploração
A vulnerabilidade CVE-2026-27908 foi publicada em 14 de abril de 2026. Não está listada no KEV (Kernel Exploit Vulnerability) no momento da redação. A pontuação EPSS (Exploit Prediction Scoring System) ainda está pendente de avaliação. Atualmente, não há Proof-of-Concept (PoC) públicos disponíveis, mas a natureza da vulnerabilidade 'use after free' indica um risco potencial significativo. A CISA (Cybersecurity and Infrastructure Security Agency) ainda não emitiu um aviso específico para esta CVE.
Inteligência de Ameaças
Status do Exploit
EPSS
0.06% (percentil 19%)
Vetor CVSS
O que significam essas métricas?
- Attack Vector
- Local — o atacante precisa de sessão local ou shell no sistema.
- Attack Complexity
- Alta — exige condição de corrida, configuração não padrão ou circunstâncias específicas.
- Privileges Required
- Baixo — qualquer conta de usuário válida é suficiente.
- User Interaction
- Nenhuma — ataque automático e silencioso. A vítima não faz nada.
- Scope
- Inalterado — impacto limitado ao componente vulnerável.
- Confidentiality
- Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
- Integrity
- Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
- Availability
- Alto — falha completa ou esgotamento de recursos. Negação de serviço total.
Software Afetado
Classificação de Fraqueza (CWE)
Linha do tempo
- Publicada
- Modificada
- EPSS atualizado
Mitigação e Soluções Alternativas
A mitigação primária para esta vulnerabilidade é a aplicação da atualização de segurança 10.0.28000.1836, que corrige o problema no driver TDI Translation. Em ambientes onde a aplicação imediata da atualização não é possível, considere implementar medidas de segmentação de rede para limitar o impacto potencial de uma exploração bem-sucedida. Monitorar logs de eventos do Windows em busca de atividades suspeitas relacionadas ao driver tdx.sys também pode ajudar a detectar tentativas de exploração. Após a aplicação da atualização, confirme a correção verificando a versão do driver tdx.sys para garantir que a versão corrigida esteja instalada.
Como corrigirtraduzindo…
Aplica las actualizaciones de seguridad proporcionadas por Microsoft para tu versión de Windows. Estas actualizaciones corrigen la vulnerabilidad de uso después de liberar en el controlador de traducción TDI (tdx.sys), previniendo la posible elevación de privilegios.
Perguntas frequentes
O que é CVE-2026-27908 — Elevação de Privilégios em Windows TDI Translation Driver?
CVE-2026-27908 é uma vulnerabilidade de 'use after free' no driver TDI Translation (tdx.sys) do Windows, permitindo que um atacante eleve seus privilégios localmente. A severidade é classificada como ALTA (CVSS 7).
Estou afetado por CVE-2026-27908 em Windows TDI Translation Driver?
Se você estiver executando o Windows 10 nas versões entre 10.0.14393.0 e 10.0.28000.1836, você pode estar afetado. Verifique a versão do seu sistema e aplique a atualização de segurança.
Como corrigir CVE-2026-27908 em Windows TDI Translation Driver?
A correção é a aplicação da atualização de segurança 10.0.28000.1836. Em ambientes onde a atualização imediata não é possível, considere medidas de segmentação de rede.
CVE-2026-27908 está sendo ativamente explorado?
Atualmente, não há relatos públicos de exploração ativa, mas a natureza da vulnerabilidade a torna um alvo potencial.
Onde posso encontrar o advisory oficial da Microsoft para CVE-2026-27908?
O advisory oficial da Microsoft para CVE-2026-27908 será publicado no site da Microsoft Update quando disponível. Consulte o Microsoft Security Response Center (MSRC).
Seu projeto está afetado?
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Experimente agora — sem conta
Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.
Arraste e solte seu arquivo de dependências
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...