A Microsoft tem apostado fortemente na segurança do seu mais recente sistema operativo e conta com o Windows Defender como a primeira defesa. Este antivírus está cada vez mais capaz de defender o Windows e é, para muitos, a sua opção.
Uma falha recentemente descoberta foi agora resolvida pela Microsoft, deixando o Windows Defender ainda mais seguro e sem estar vulnerável.
A falha que afetava o Windows Defender estava no seu motor, o Malware Protection Engine, que é usado não apenas no antivírus da Microsoft, mas em todas as soluções de segurança da empresa.
Reportada por Tavis Ormandy, um dos maiores especialistas do projeto Zero da Google, esta falha estava no emulador x86 MsMpEng e permitia que este pudesse ser controlado por um atacante, recorrendo apenas a um ficheiro comprometido, principalmente porque não corre dentro de uma zona protegida.
Este emulador tem em si uma versão completa do sistema e permite correr aplicações suspeitas numa sandbox, garantindo que estas estão controladas. O problema é que esta não existe e permite inclusive que seja controlada por APIs acessíveis.
Reportada de forma direta à Microsoft no dia 12 de maio, esta vulnerabilidade está já corrigida e a atualização de segurança necessária está já a ser enviada para os utilizadores. Todos os que tiverem as atualizações automáticas do Windows ativas vão recebê-la.
Segundo Tavis Ormandy, apesar de esta ser uma falha de segurança grave, não se compara a outras que recentemente atingiram o Windows e que foram a razão de vários problemas, que, entretanto, foram também já resolvidos pela Microsoft.
A Microsoft deverá em breve pronunciar-se sobre esta falha e como esta afetava o Windows, comprometendo a segurança que o Windows Defender e outros produtos fornecem. Estando cada vez mais robusto, o Windows Defender vê assim a sua segurança aumentada graças a esta correção.