Créditos: Microsoft/Divulgação

Vulnerabilidade no Windows Defender é consertada após 12 anos

A falha foi identificada pela empresa de segurança SentinelOne em novembro do ano passado

Uma vulnerabilidade no antivírus da Microsoft, o Windows Defender, passou despercebida por 12 anos antes de ser finalmente consertada nessa semana pela empresa. A falha só foi descoberta em novembro do ano passado pela empresa de segurança SentinelOne, mas apenas agora a Microsoft liberou um patch de correção para esse driver


Fonte: Microsoft Community/Reprodução

O papel desse driver era o de justamente proteger o sistema - removia arquivos maliciosos e os substituía por arquivos placeholder, dessa forma invalidava a ação do malware. O problema é que esses arquivos gerados poderiam ser alvos de hackers para invadir o sistema do usuário. Kasif Dekel, da SentinelOne, explica que esse bug permitia "escalonamento de privilégios", fornecendo autorização de administrador para possíveis invasores. 

"Nossa equipe de pesquisa notou que o driver é carregado dinamicamente e excluído quando não é necessário, o que não é um comportamento comum. Então, examinamos isso. Vulnerabilidades semelhantes podem existir em outros produtos e esperamos que, ao divulgar isso, ajudemos outras pessoas a se manterem seguras."
Kasif Dekel, da SentinelOne

"Nossa equipe de pesquisa notou que o driver é carregado dinamicamente e excluído quando não é necessário, o que não é um comportamento comum. Então, examinamos isso. Vulnerabilidades semelhantes podem existir em outros produtos e esperamos que, ao divulgar isso, ajudemos outras pessoas a se manterem seguras."
Kasif Dekel, da SentinelOne

Ou seja, essa falha permitia que várias máquinas com Windows poderiam ter sido invadidas por ataques cibernéticos, já que o antivírus da Microsoft vem pré-instalado com o Windows. A sorte, como vimos, é que essa falha passou despercebida tanto pela empresa quanto para possíveis hackers que poderiam ter se aproveitado do bug. 

- Continua após a publicidade -

A vulnerabilidade passou na surdina pelo fato de que não ficava localmente armazenada na máquina do usuário. A Microsoft usa um sistema de "dynamic-link library", o driver só se torna presente de forma temporária e quando há uma solicitação para que execute o serviço.

Não é comum que esse tipo de coisa aconteça, principalmente se tratando de bugs no Windows. Mês passado, uma falha no Windows poderia corromper drives formatados em NTFS usando apenas uma linha de código. 

Via: PC Gamer Fonte: Wired
  • Redator: Mateus Alexandre

    Mateus Alexandre

    Designer gráfico, redator e artista nas horas vagas. É viciado em tecnologia, videogames e perde umas boas horas do dia pesquisando promoção de hardware.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.