De forma bem curiosa, parece que um bug crítico do Windows Defender passou por debaixo do olhar de virtualmente toda a indústria durante quase 12 anos. Estamos a falar da equipa de desenvolvimento da suíte de defesa do Windows 10, mas também de todos os atacantes.
- Windows 10: afinal o novo menu iniciar pode ser uma desilusão!
- Utilizar o portátil ligado à corrente causa danos à bateria?
Vulnerabilidade crítica do Windows Defender esteve ativa 12 anos
Portanto, a vulnerabilidade do Windows Defender poderia permitir aos atacantes escrever em ficheiros, ou mesmo trocá-los completamente, ao mesmo tempo que também poderiam executar código malicioso sem grandes problemas. No entanto, o problema nunca foi encontrado... Até agora.
Antes de mais nada, é preciso ter em conta que 12 anos é mesmo muito tempo, o que torna toda a situação ainda mais surpreendente. Visto que a dificuldade na sua localização está no facto de o bug não estar no armazenamento do computador, mas sim em uma biblioteca (dynamic-link library). Isto significa o quê? Muito resumidamente, o Windows Defender apenas carregas esta biblioteca quando é realmente necessário, e no fim, remove-a do sistema.
Muito resumidamente, quando o Windows Defender remove um ficheiro malicioso, não apaga apenas o que estava infetado, substitui por um outro ficheiro benigno. No entanto, o sistema não verifica o novo ficheiro. Por isso, teoricamente, um atacante poderia atacar o sistema por aí, ao trocar o ficheiro que supostamente não teria problema nenhum, por um ficheiro malicioso.
É um problema grave, mas que mesmo assim, apenas teria algum efeito caso o atacante tivesse acesso físico ou remoto à máquina. Algo que agora pouco importa! Visto que as correções já estão a ser aplicadas no Sistema Operativo e seu antivírus.
Ademais, o que pensa sobre tudo isto? 12 anos é mesmo muito tempo não é? Partilhe connosco a sua opinião nos comentários em baixo.
