Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos

16/02/2021 10:00

Um bug crítico no Windows Defender não foi detectado por cerca de 12 anos, antes de finalmente ser corrigido. A vulnerabilidade no software antivírus embutido da Microsoft poderia ter permitido que hackers sobrescrevessem arquivos ou executassem códigos maliciosos.

12 anos é muito tempo quando se trata do ciclo de vida de um sistema operacional mainstream, e é muito tempo para uma vulnerabilidade tão crítica se esconder. Parte da razão para isso pode ser porque o bug em questão não existe ativamente no armazenamento de um computador; em vez disso, ele existe em um sistema Windows chamado de “biblioteca de vínculo dinâmico”. O Windows Defender carrega esse driver apenas quando necessário, antes de limpá-lo do disco do computador.

Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos

A Wired explica:

Quando o driver remove um arquivo malicioso, ele o substitui por um novo e benigno como uma espécie de espaço reservado durante a correção. Mas os pesquisadores descobriram que o sistema não verifica especificamente esse novo arquivo. Como resultado, um invasor pode inserir links de sistema estratégicos que direcionam o driver a sobrescrever o arquivo errado ou até mesmo executar um código malicioso.

Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos — Um bug crítico no Windows Defender não foi detectado por cerca de 12 anos, antes de finalmente ser corrigido.

Pesquisadores da empresa de segurança SentinelOne descobriram e relataram a falha, que foi posteriormente corrigida.

A Microsoft inicialmente classificou a vulnerabilidade como “alta”, embora seja importante notar que, para um invasor tirar proveito do bug, ele precisaria de acesso (físico ou remoto) ao seu computador.

Tanto a Microsoft quanto a SentinelOne também concordam que não há evidências de que o bug foi explorado de forma maliciosa.

Um porta-voz da Microsoft disse que qualquer pessoa que instalou o patch de 9 de fevereiro, seja manualmente ou por meio de atualizações automáticas, está protegida.

Tech Spot

Assuntos

Mais Notícias

Mais artigos

Inovação automotiva

Controle seu ford pelo smartwatch Android com o app FordPass

A Ford agora oferece controle de funções do seu veículo diretamente no smartwatch Android com o app FordPass, permitindo mais conveniência para os motoristas.

Acesso fácil

Schlage lidera suporte ao Google Wallet no Wear OS

A Schlage é a primeira empresa a oferecer suporte para desbloqueio de portas no Wear OS por meio do Google Wallet, permitindo que usuários usem seus smartwatches para acesso prático e seguro.

Tecnologia industrial

Nokia 360 Camera: câmera 5G 8K 360° para uso industrial

Nokia revela sua nova câmera 5G 8K 360°, projetada para uso industrial, oferecendo vídeo ao vivo, segurança cibernética e alta resistência.

samsung-confirma-que-trara-seu-concorrente-dolby-atmos-ainda-em-2024

Produtos JBL

Samsung agora comercializa produtos de áudio JBL diretamente em sua loja online

A Samsung passou a vender diretamente em sua loja online dispositivos de áudio JBL, incluindo fones e alto-falantes Bluetooth, sem redirecionamento para o site da marca.

SUV elétrico

Xiaomi revela nome do próximo modelo de SUV elétrico YU7, com lançamento previsto para 2025

O novo SUV elétrico YU7 da Xiaomi foi confirmado com lançamento previsto para meados de 2025. O modelo terá duas opções de motorização e design robusto.

Bateria maior

OnePlus Watch 3 terá bateria maior e corpo mais fino

O OnePlus Watch 3 chegará com uma bateria de 648 mAh, oferecendo mais autonomia e um design mais fino. Descubra as novidades desse modelo que promete melhorar a experiência com Wear OS.