Inicio outros Mais vulnerabilidades encontradas no Windows Defender

Mais vulnerabilidades encontradas no Windows Defender

Os investigadores descobriram novas vulnerabilidades no software anti-malware Microsoft Windows Defender que, se não for atualizado, podem ser exploradas remotamente.

Ian Beer, um investigador de segurança do Project Zero da Google, descobriu que a componente MsMpEng (Microsoft Malware Protection Engine) do Defender apresenta uma falha na forma como lida com “a coleção de lixo” ou dito de outra forma com a maneira como liberta a memória do computador após ter concluído o processamento de Javascript. Se esta situação não for corrigida pode ser explorada remotamente.

Esta falha deve-se a um erro de conceção e levou ao surgimento de uma vulnerabilidade grave.

Beer trabalhou de imediato num script que funcionou como prova de conceito para demonstrar a vulnerabilidade, sendo que a Microsoft se disponibilizou a resolver e fê-lo na versão 1.1.13804. do MsMpEng.

Em paralelo, a Microsoft também corrigiu outras quatros vulnerabilidades no MsMpEng, reportadas pelos investigadores da equipa da Google.

Três das falhas podiam ser utilizadas por criminosos para terminarem o processo MsMpEng, enquanto a quarta podia ser utilizada remotamente uma vez que o Defender não analisava da forma correta determinados ficheiros, causando corrupção na memória.

Esta corrupção de memória podia ser utilizada para executar código arbitrário com privilégios. Na prática seria possível instalar programas, visualizar, mudar ou apagar dados e criar novas contas com privilégios totais.

Lembramos que no início deste mês a Microsoft já havia resolvido uma vulnerabilidade grave no Windows Defender, também encontrada pelo Project Zero e mais concretamente pelo investigador Tavis Ormandy, que poderia ser utilizada para a execução de código remoto sem ser necessária qualquer interação por parte da vítima.

Ormandy classificou essa vulnerabilidade como “a pior na memória recente”.

O Defender é o sistema de segurança que vem com os sistemas operativos Windows 8.x e 10, vindo ativada por defeito.

A Microsoft também usa o Defender e os componentes associados nas aplicações Endpoint Protection, Forefront Endpoint Protection, Intune Endpoint Protection, Security Essentials e aplicações Exchange Server 2013 e 2016. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

1 COMENTÁRIO

Leia também

Your Phone do Windows vai ficar muito mais poderoso!

Com o Windows 10 Build 20221, a aplicação Your Phone da Microsoft vai ter direito a uma novidade. Chama-se “fixação de notificações”. Para quem...

Microsoft Edge vai mesmo rebentar com o Google Chrome!

O novo Microsoft Edge está lentamente a chegar a todos os dispositivos através do Windows Update e também vem pré-instalado no update de Outubro...

Oppo Reno4 Lite: certificação revela especificações principais

A Oppo está a trabalhar arduamente na familia de smartphones Reno. Dito isto, já apresentou o Oppo Reno4 e o Reno4 Pro na China...

TicWatch Pro 3: justifica-se um preço de 299 Euros?

A Qualcomm revelou dois novos chipsets para wearables em junho. Falo do Snapdragon Wear 4100 e 4100+. Os novos chips são uma atualização significativa...

Nokia 7.3: novas imagens revelam todos os pormenores!

Antes do evento Nokia Mobile há alguns dias, houve relatos de que o Nokia 7.3 seria lançado em 22 de setembro. No entanto, este...