Proponha uma correção, faça uma sugestão
Cuidado! Falha no Microsoft Defender permite atacantes contornar as defesas do Windows
O Microsoft Defender é atualmente uma das propostas mais eficientes e mais usadas para proteger o Windows. Esta solução de segurança tem crescido e evoluído para ser mais eficiente e para garantir uma proteção maior aos utilizadores.
É precisamente esta solução que está agora debaixo de fogo, com uma nova falha a ser descoberta. Esta permite a qualquer um saber quais as pastas que não são validadas e assim abrir as portas a ataques e ao roubo de dados dos utilizadores.
Foram vários os anos que o Microsoft Defender precisou para se implementar e mostrar a sua qualidade como solução de segurança. Focado no Windows, este está presente desde o primeiro momento, devendo ser atualmente a solução mais usada neste sistema.
O Microsoft Defender teve agora uma falha descoberta, que dá acesso a demasiada informação e que assim abre as portas a ataques dirigidos. Ao revelar estes dados, os atacantes podem contornar as proteções e agir de forma precisa e longe da proteção do antivírus,
Windows Defender AV allows Everyone to read the configured exclusions on the system
— Antonio Cocomazzi (@splinter_code) January 12, 2022
reg query "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions" /s pic.twitter.com/dpTFwMVRje
Em concreto e do que é revelado, qualquer utilizador pode consultar e saber a lista das pastas e ficheiros que são excluídos do Microsoft Defender. Esta capacidade permite eliminar falsos positivos e criar zonas em que a análise e a proteção ficam ausentes.
Com algumas pesquisas dentro do registo do Windows, qualquer utilizador do sistema pode obter esta informação. Num ataque dirigido, e com esta informação, os atacantes podem colocar software nestas áreas, que assim passam ao lado das proteções oferecidas.
O mais curioso é que esta não é uma situação nova. Há 8 anos que se sabe que esta lista pode ser explorada e que é simples ter zonas que são automaticamente adicionadas aos antivírus, garantindo aos atacantes áreas onde podem colocar o seu malware, escapando assim às proteções implementadas.
Resta esperar que a Microsoft faça uma correção ao Defender e que assim mantenha o Windows protegido e sem esta capacidade. Dada a sua importância, espera-se uma resposta num tempo curto para assim garantir a segurança e aumentar as defesas do Windows.
Mantenha o seu computador protegido
O Norton 360 oferece várias camadas de proteção para os seus dispositivos, uma VPN para privacidade online e muito mais – tudo numa única solução. Saiba mais aqui e aproveite os 2 meses gratuitos para testar o serviço, além de um preço especial para subscrição anual.
Este artigo tem mais de um ano
Loading ...
Cuidado não usem a gratuita defesa do windows para comprar uma que faz o mesmo por apenas 70 euros por mes! Artigo de publicidade a descarada lol
O Norton é mais que um AV.
O Norton agora até vem com Crypto Miner e tudo!… Maravilha!…
ESET Internet Security Muito Satisfeito com ele.
Para mim o Kaspas é o melhor até ao momento
+1
Basta ser Russo eheheh……
A ironia no meio disto tudo é que depois de instalar um antivírus é que magicamente começam a aparecer vírus.
Já utilizo vários computadores à mais de 15 anos sem qualquer problema, faço scans tipo de 6 em 6 meses com o malwarebytes e nunca são detectados vírus, assim que instalo algum antivírus para testar, após algum tempo já me começam a aparecer malware.
É quase como se fossem estas próprias empresas a criar o malware, mas não posso crer nisso! Elas não seriam capazes!!
Criar o problema e depois oferecer a solução para lucrar com isso? Que ridículo, até parece aquelas teorias da conspiração sobre a origem do covid e das vacinas.
Eu tbm n acho q grandes impressas fariam isso… enfim… não passam mesmo de teorias da conspiração
O malwarebytes é do melhor para mim! Inclusive ofereçe preteção Browser com um plugin oficial. Quem quiser ter uma boa proteção recomendo este software.
Alguns AV detetam “malware” que outros não detetam e vice-versa, o problema está na definição do mesmo. Um software de fabricante (Asus, Toshiba, HP, etc) que está residente pode ser considerado malware porque está a recolher dados ou algo do tipo, os cracks são considerados malware por quase todos os AV, drivers não assinadas, etc
Não aparece malware por magia só por ter sido instalado um AV, podem é ser mais caprichosos e detetam coisas que o Malwarebytes, por exemplo, ignora.
Oh génios, não usem exclusões, óbvio!!!