Windows Task Host - hackers já exploram falha para assumir controle total

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica no Windows Task Host que está sendo ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-60710, permite que atacantes locais escalonem privilégios e obtenham controle total dos dispositivos comprometidos.

A vulnerabilidade reside no componente Windows Task Host, responsável por gerenciar tarefas agendadas e processos do sistema operacional. Hackers estão aproveitando essa brecha para contornar mecanismos de segurança e executar código malicioso com privilégios elevados. Isso significa que um invasor com acesso local limitado pode transformar esse acesso em controle administrativo completo do sistema.

A CISA classificou esta vulnerabilidade como de gravidade crítica e incluiu-a em seu catálogo de vulnerabilidades conhecidas por serem exploradas ativamente. Organizações de todos os tamanhos estão sendo aconselhadas a aplicar as correções disponibilizadas pela Microsoft imediatamente. A exploração ativa desta falha indica que grupos criminosos e potencialmente atores patrocinados por estados estão incorporando esta técnica em seus kits de exploração.

Este incidente reforça a importância crítica da gestão de patches e da vigilância constante contra ameaças conhecidas. A janela entre a divulgação de uma vulnerabilidade e sua exploração ativa tem se tornado cada vez mais curta, exigindo que equipes de segurança atuem com rapidez e precisão para proteger seus ativos digitais.