O instalador do Docker Desktop para Windows pode ser usado para inserir DLLs falsas: a vulnerabilidade está sendo corrigida pelos desenvolvedores com uma versão atualizado fazer software. Essa vulnerabilidade quase não foi identificada como um risco crítico. “O Docker Desktop Installer.exe é vulnerável à injeção de DLL devido a uma ordem de busca de DLL insegura”, afirma a descrição da vulnerabilidade. “O instalador permite que DLLs permitam o download do usuário antes de escanear os diretórios do sistema, permitindo a escalada de privilégios locais ao inserir DLLs maliciosas” (CVE-2025-9164, CVSS 8.8 risco” alto “).
Leia também
Docker Desktop corrige falha crítica
Hackers implantam criptominerador em kubernetes
O Docker está corrigindo a vulnerabilidade na versão 4.49.0. As notas de lançamento da nova apontam a vulnerabilidade de segurança. Outros novos recursos incluem o fato de que o “Docker Debug” agora é gratuito para todos os usuários. A nova versão traz IA: o Docker agora está disponibilizando o cagent no Docker Desktop, o que deve permitir a criação, o gerenciamento e o compartilhamento de agentes de IA. No entanto, o cagente ainda é considerado experimental.
Nas notas de lançamento, os desenvolvedores do Docker também apontam que o suporte para Windows 10 21H2 e Windows 11 22H2 foi encerrado. A partir da próxima versão, pelo menos o Windows 10 22H2 ou o Windows 11 23H2 serão necessários para a instalação.
