O Microsoft Defender é atualmente uma das propostas mais eficientes e mais usadas para proteger o Windows. Esta solução de segurança tem crescido e evoluído para ser mais eficiente e para garantir uma proteção maior aos utilizadores.
É precisamente esta solução que está agora debaixo de fogo, com uma nova falha a ser descoberta. Esta permite a qualquer um saber quais as pastas que não são validadas e assim abrir as portas a ataques e ao roubo de dados dos utilizadores.
Foram vários os anos que o Microsoft Defender precisou para se implementar e mostrar a sua qualidade como solução de segurança. Focado no Windows, este está presente desde o primeiro momento, devendo ser atualmente a solução mais usada neste sistema.
O Microsoft Defender teve agora uma falha descoberta, que dá acesso a demasiada informação e que assim abre as portas a ataques dirigidos. Ao revelar estes dados, os atacantes podem contornar as proteções e agir de forma precisa e longe da proteção do antivírus,
Windows Defender AV allows Everyone to read the configured exclusions on the system
— Antonio Cocomazzi (@splinter_code) January 12, 2022
reg query "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions" /s pic.twitter.com/dpTFwMVRje
Em concreto e do que é revelado, qualquer utilizador pode consultar e saber a lista das pastas e ficheiros que são excluídos do Microsoft Defender. Esta capacidade permite eliminar falsos positivos e criar zonas em que a análise e a proteção ficam ausentes.
Com algumas pesquisas dentro do registo do Windows, qualquer utilizador do sistema pode obter esta informação. Num ataque dirigido, e com esta informação, os atacantes podem colocar software nestas áreas, que assim passam ao lado das proteções oferecidas.
O mais curioso é que esta não é uma situação nova. Há 8 anos que se sabe que esta lista pode ser explorada e que é simples ter zonas que são automaticamente adicionadas aos antivírus, garantindo aos atacantes áreas onde podem colocar o seu malware, escapando assim às proteções implementadas.
Resta esperar que a Microsoft faça uma correção ao Defender e que assim mantenha o Windows protegido e sem esta capacidade. Dada a sua importância, espera-se uma resposta num tempo curto para assim garantir a segurança e aumentar as defesas do Windows.
Mantenha o seu computador protegido
O Norton 360 oferece várias camadas de proteção para os seus dispositivos, uma VPN para privacidade online e muito mais – tudo numa única solução. Saiba mais aqui e aproveite os 2 meses gratuitos para testar o serviço, além de um preço especial para subscrição anual.
