Advertisement
spot_imgspot_imgspot_imgspot_img

Vulnerabilidade crítica do Windows Defender esteve ativa 12 anos

De forma bem curiosa, parece que um bug crítico do Windows Defender passou por debaixo do olhar de virtualmente toda a indústria durante quase 12 anos. Estamos a falar da equipa de desenvolvimento da suíte de defesa do Windows 10, mas também de todos os atacantes.



Vulnerabilidade crítica do Windows Defender esteve ativa 12 anos

Windows Defender

Portanto, a vulnerabilidade do Windows Defender poderia permitir aos atacantes escrever em ficheiros, ou mesmo trocá-los completamente, ao mesmo tempo que também poderiam executar código malicioso sem grandes problemas. No entanto, o problema nunca foi encontrado... Até agora.

Antes de mais nada, é preciso ter em conta que 12 anos é mesmo muito tempo, o que torna toda a situação ainda mais surpreendente. Visto que a dificuldade na sua localização está no facto de o bug não estar no armazenamento do computador, mas sim em uma biblioteca (dynamic-link library). Isto significa o quê? Muito resumidamente, o Windows Defender apenas carregas esta biblioteca quando é realmente necessário, e no fim, remove-a do sistema.

Muito resumidamente, quando o Windows Defender remove um ficheiro malicioso, não apaga apenas o que estava infetado, substitui por um outro ficheiro benigno. No entanto, o sistema não verifica o novo ficheiro. Por isso, teoricamente, um atacante poderia atacar o sistema por aí, ao trocar o ficheiro que supostamente não teria problema nenhum, por um ficheiro malicioso.

É um problema grave, mas que mesmo assim, apenas teria algum efeito caso o atacante tivesse acesso físico ou remoto à máquina. Algo que agora pouco importa! Visto que as correções já estão a ser aplicadas no Sistema Operativo e seu antivírus.


Ademais, o que pensa sobre tudo isto? 12 anos é mesmo muito tempo não é? Partilhe connosco a sua opinião nos comentários em baixo.

Ao seguir a Leak no Google Notícias está a ajudar-nos. Carregue aqui e depois em seguir.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
Nuno Miguel Oliveira
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, fui sempre aquele membro da família que servia como técnico ou reparador de tudo e alguma coisa (de borla). Agora tenho acesso a tudo o que é novo e incrível neste mundo 'tech'. Valeu a pena!

Leia também