in

Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos

Pesquisadores da empresa de segurança SentinelOne descobriram e relataram a falha.

Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos

Um bug crítico no Windows Defender não foi detectado por cerca de 12 anos, antes de finalmente ser corrigido. A vulnerabilidade no software antivírus embutido da Microsoft poderia ter permitido que hackers sobrescrevessem arquivos ou executassem códigos maliciosos.

12 anos é muito tempo quando se trata do ciclo de vida de um sistema operacional mainstream, e é muito tempo para uma vulnerabilidade tão crítica se esconder. Parte da razão para isso pode ser porque o bug em questão não existe ativamente no armazenamento de um computador; em vez disso, ele existe em um sistema Windows chamado de “biblioteca de vínculo dinâmico”. O Windows Defender carrega esse driver apenas quando necessário, antes de limpá-lo do disco do computador.

Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos

A Wired explica:

Quando o driver remove um arquivo malicioso, ele o substitui por um novo e benigno como uma espécie de espaço reservado durante a correção. Mas os pesquisadores descobriram que o sistema não verifica especificamente esse novo arquivo. Como resultado, um invasor pode inserir links de sistema estratégicos que direcionam o driver a sobrescrever o arquivo errado ou até mesmo executar um código malicioso.

Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos
Um bug crítico no Windows Defender não foi detectado por cerca de 12 anos, antes de finalmente ser corrigido.

Pesquisadores da empresa de segurança SentinelOne descobriram e relataram a falha, que foi posteriormente corrigida.

A Microsoft inicialmente classificou a vulnerabilidade como “alta”, embora seja importante notar que, para um invasor tirar proveito do bug, ele precisaria de acesso (físico ou remoto) ao seu computador.

Tanto a Microsoft quanto a SentinelOne também concordam que não há evidências de que o bug foi explorado de forma maliciosa.

Um porta-voz da Microsoft disse que qualquer pessoa que instalou o patch de 9 de fevereiro, seja manualmente ou por meio de atualizações automáticas, está protegida.

Tech Spot

Plots: um aplicativo de plotagem de gráfico matemático para Linux

Plots: um aplicativo de plotagem de gráfico matemático para Linux

google-financia-aumento-da-seguranca-do-kernel-do-linux

Código do Kernel do OProfile previsto para remoção no Linux 5.12