Pplware

Microsoft corrigiu falha de segurança do Windows Defender que tinha já 12 anos

O Windows Defender é já uma das mais usadas soluções de segurança. A Microsoft colocou-o como a proposta de proteção base dos seus sistemas operativos e tem melhorado o que oferece aos utilizadores no campo da segurança.

Claro que mesmo esta oferta não está imune a problemas, que são rapidamente resolvidos pela Microsoft. O mais recente não segue esta linha e tinha já 12 anos, sendo um dos mais antigos. Foi descoberto recentemente e afeta quase todas as versões do Defender e do Windows.


O Defender parece ter ganho um maior destaque nas últimas versões do Windows. Isto resulta das melhorias que a Microsoft tem aplicado nesta sua proposta, o que o leva a ser também usado nas versões mais antigas do sistema operativo da gigante do software.

Uma nova falha foi descoberta recentemente e deixava o Defender exposto a quem o quisesse atacar. A parte pior desta falha não está na sua forma, mas sim na sua idade. Está presente na proposta da Microsoft há 12 anos e pronto a ser explorado.

A falha está na forma como o Defender trata os ficheiros que está a eliminar. Ao detetar um problema de segurança, este sistema substitui os ficheiros maliciosos por outros iguais, mas sem qualquer conteúdo, ficando assim sem problemas.

O problema detetado no final de 2020 veio mostrar que este comportamento poderia ser alterado. O atacante poderia obrigar o Windows a eliminar ficheiros necessários ou levar o Defender a elevar as permissões do utilizador atual.

Mesmo com esta idade, o CVE-2021-24092 parece não ter sido explorado por atacantes. No entanto, e agora que é conhecido, é natural que seja explorado de forma ativa. A Microsoft já criou a solução para este problema, que dever ser instalada de imediato.

Por ter 12 anos, a atualização deverá ser instalada até no Windows 7, que deixou de ter suporte. Com uma lista de utilizadores que ultrapassa já os mil milhões de utilizadores, é urgente que estes tratem de manter a sua versão do Windows Defender atualizada.

Exit mobile version