Proponha uma correção, faça uma sugestão
Microsoft corrigiu falha de segurança do Windows Defender que tinha já 12 anos
O Windows Defender é já uma das mais usadas soluções de segurança. A Microsoft colocou-o como a proposta de proteção base dos seus sistemas operativos e tem melhorado o que oferece aos utilizadores no campo da segurança.
Claro que mesmo esta oferta não está imune a problemas, que são rapidamente resolvidos pela Microsoft. O mais recente não segue esta linha e tinha já 12 anos, sendo um dos mais antigos. Foi descoberto recentemente e afeta quase todas as versões do Defender e do Windows.
O Defender parece ter ganho um maior destaque nas últimas versões do Windows. Isto resulta das melhorias que a Microsoft tem aplicado nesta sua proposta, o que o leva a ser também usado nas versões mais antigas do sistema operativo da gigante do software.
Uma nova falha foi descoberta recentemente e deixava o Defender exposto a quem o quisesse atacar. A parte pior desta falha não está na sua forma, mas sim na sua idade. Está presente na proposta da Microsoft há 12 anos e pronto a ser explorado.
A falha está na forma como o Defender trata os ficheiros que está a eliminar. Ao detetar um problema de segurança, este sistema substitui os ficheiros maliciosos por outros iguais, mas sem qualquer conteúdo, ficando assim sem problemas.
O problema detetado no final de 2020 veio mostrar que este comportamento poderia ser alterado. O atacante poderia obrigar o Windows a eliminar ficheiros necessários ou levar o Defender a elevar as permissões do utilizador atual.
Mesmo com esta idade, o CVE-2021-24092 parece não ter sido explorado por atacantes. No entanto, e agora que é conhecido, é natural que seja explorado de forma ativa. A Microsoft já criou a solução para este problema, que dever ser instalada de imediato.
Por ter 12 anos, a atualização deverá ser instalada até no Windows 7, que deixou de ter suporte. Com uma lista de utilizadores que ultrapassa já os mil milhões de utilizadores, é urgente que estes tratem de manter a sua versão do Windows Defender atualizada.
Este artigo tem mais de um ano
Loading ...
A qualidade da microsoft é mesmo micro …
Yap, eles são mesmo maus em gestão… já à muito tempo, que o digam os utilizadores de WP
Vulnerabilidades de software existem em qualquer fabricante, esta pelo que se sabe nem chegou a ser explorada e já está corrigida.
Exemplo recente da vulnerabilidade no SUDO com mais de 10 anos (falha na validação dos escape characters) e que afeta Linux, Mac, IBM AIX e ainda está para ser revelado quantos vendors de segurança/rede são afetados pelo mesmo.
Foi descoberta e nas horas a seguir foi sanada!! Não compares a Mirasoft que leva ANOS A RESOLVER AS FALHAS.
Tipo de comentário FUD .
“Mesmo com esta idade, o CVE-2021-24092 parece não ter sido explorado por atacantes.”…pois, realmente a qualidade da microsoft não se percebe. Este problema era mesmo problemático !!! Afetou quantos utilizadores mesmo ?
Não é conhecida exploração da vulnerabilidade. Existem imensas corrigidas todos os meses em todos os fabricantes.
Falhas de segurança no Windows? Isto ainda é notícia????
Tal como a ignorância dos utlizadores, vai ser sempre notícia.
O que não é uma surpresa é em 2021 continuar a ver malta que acha que Falhas de segurança é um problema do Windows…
Desde que mudei para macOS que nunca mais tive problemas com drivers e malwares como no windows. Tenho pena de quem precisa do windows para trabalhar, é uma verdadeira dor de cabeca!
O que é absolutamente normal com o mac e outros OS apple, visto ser um sistema fechado. Mesmo se já teve bastantes falhas de segurança…! O Windows tem que se adaptar a dezenas de fabricantes e respetivos materiais.
Imagino que se fosse assim nos mac’s estes teriam os mesmos problemas de segurança.
Não sei o pode apanhar dores de cabeça com o Windows…
Já trabalho com esse sistema desde o Windows 3.0 e sem problemas…
Correção… Não sei “onde ” pode…
As pessoas pagam para ter o Windows o Defender devia ser mais poderoso que qualquer antivírus.
Defender vem com o Windows, não é um custo adicional.
“Por ter 12 anos, a atualização deverá ser instalada até no Windows 7, que deixou de ter suporte.”
Engano… ainda hoje o meu windows defender recebeu uma actualização e no sabado já tinha recebido outra… Win7 … vejam as vezes se têm as fontes correctas. 😉