Vulnerabilidade crítica do Windows Defender esteve ativa 12 anos

De forma bem curiosa, parece que um bug crítico do Windows Defender passou por debaixo do olhar de virtualmente toda a indústria durante quase 12 anos. Estamos a falar da equipa de desenvolvimento da suíte de defesa do Windows 10, mas também de todos os atacantes.



Vulnerabilidade crítica do Windows Defender esteve ativa 12 anos

vulnerabilidade crítica

Portanto, a vulnerabilidade do Windows Defender poderia permitir aos atacantes escrever em ficheiros, ou mesmo trocá-los completamente, ao mesmo tempo que também poderiam executar código malicioso sem grandes problemas. No entanto, o problema nunca foi encontrado... Até agora.

Antes de mais nada, é preciso ter em conta que 12 anos é mesmo muito tempo, o que torna toda a situação ainda mais surpreendente. Visto que a dificuldade na sua localização está no facto de o bug não estar no armazenamento do computador, mas sim em uma biblioteca (dynamic-link library). Isto significa o quê? Muito resumidamente, o Windows Defender apenas carregas esta biblioteca quando é realmente necessário, e no fim, remove-a do sistema.

Muito resumidamente, quando o Windows Defender remove um ficheiro malicioso, não apaga apenas o que estava infetado, substitui por um outro ficheiro benigno. No entanto, o sistema não verifica o novo ficheiro. Por isso, teoricamente, um atacante poderia atacar o sistema por aí, ao trocar o ficheiro que supostamente não teria problema nenhum, por um ficheiro malicioso.

É um problema grave, mas que mesmo assim, apenas teria algum efeito caso o atacante tivesse acesso físico ou remoto à máquina. Algo que agora pouco importa! Visto que as correções já estão a ser aplicadas no Sistema Operativo e seu antivírus.


Ademais, o que pensa sobre tudo isto? 12 anos é mesmo muito tempo não é? Partilhe connosco a sua opinião nos comentários em baixo.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, tive o meu primeiro PC aos 10 anos e aos 15 anos montei a minha primeira torre, desde aí nunca mais parei. Tudo o que seja tecnologia, estou na fila da frente para saber mais.

Leia também

pub