Essas vulnerabilidades destacam o cenário em evolução das ameaças de cibersegurança e o potencial da IA para auxiliar em práticas de segurança ofensivas e defensivas. ### Vulnerabilidade RCE no Vim e Correção **Hung Nguyen**, um pesquisador da **Calif**, uma empresa de red teaming e engenharia de segurança com IA, instruiu o **Claude** a encontrar uma vulnerabilidade RCE 0-day no **Vim** que pudesse ser explorada abrindo um arquivo. O assistente de IA identificou com sucesso fraquezas no tratamento de modelines do **Vim**. Modelines são configurações incorporadas no início de um arquivo que instruem o **Vim** sobre como tratá-lo. A vulnerabilidade permitiu a execução arbitrária de código ao contornar restrições de sandbox. Isso afeta as versões 9.2.0271 e anteriores do **Vim**. **Nguyen** relatou o problema, e os mantenedores do **Vim** lançaram prontamente um patch na versão 9.2.0272. De acordo com o boletim de segurança, um atacante poderia obter a execução arbitrária de comandos com os privilégios do usuário que executa o **Vim** ao entregar um arquivo elaborado. ### Vulnerabilidade no GNU Emacs: Um Problema de Dependência do Git A vulnerabilidade descoberta no **GNU Emacs** permanece sem correção, pois os mantenedores consideram responsabilidade do **Git** resolvê-la. O problema surge da integração de controle de versão do **GNU Emacs** (vc-git). Abrir um arquivo aciona operações do **Git** via `vc-refresh-state`, fazendo com que o **Git** leia o arquivo `.git/config`. Isso pode levar à execução de um programa `core.fsmonitor` definido pelo usuário, permitindo a execução arbitrária de comandos. Um cenário de ataque envolve um arquivo compactado contendo um diretório `.git/` oculto com um arquivo de configuração apontando para um script executável. Quando um usuário extrai o arquivo e abre um arquivo de texto, o payload malicioso é executado sem quaisquer indicadores visíveis na configuração padrão do **GNU Emacs**. Embora os mantenedores do **GNU Emacs** argumentem que a vulnerabilidade reside no **Git**, o risco para os usuários permanece porque o editor executa automaticamente o **Git** em diretórios não confiáveis sem sanitização adequada ou consentimento do usuário. **Nguyen** sugeriu que o **GNU Emacs** poderia modificar as chamadas do **Git** para bloquear explicitamente `core.fsmonitor`, impedindo a execução automática de scripts perigosos ao abrir um arquivo. Até que um patch seja lançado, os usuários são aconselhados a ter extrema cautela ao abrir arquivos de fontes desconhecidas ou baixados da internet ao usar o **GNU Emacs**.