Inicio outros Mais vulnerabilidades encontradas no Windows Defender

Mais vulnerabilidades encontradas no Windows Defender

Os investigadores descobriram novas vulnerabilidades no software anti-malware Microsoft Windows Defender que, se não for atualizado, podem ser exploradas remotamente.

Ian Beer, um investigador de segurança do Project Zero da Google, descobriu que a componente MsMpEng (Microsoft Malware Protection Engine) do Defender apresenta uma falha na forma como lida com “a coleção de lixo” ou dito de outra forma com a maneira como liberta a memória do computador após ter concluído o processamento de Javascript. Se esta situação não for corrigida pode ser explorada remotamente.

Esta falha deve-se a um erro de conceção e levou ao surgimento de uma vulnerabilidade grave.

Beer trabalhou de imediato num script que funcionou como prova de conceito para demonstrar a vulnerabilidade, sendo que a Microsoft se disponibilizou a resolver e fê-lo na versão 1.1.13804. do MsMpEng.

Em paralelo, a Microsoft também corrigiu outras quatros vulnerabilidades no MsMpEng, reportadas pelos investigadores da equipa da Google.

Três das falhas podiam ser utilizadas por criminosos para terminarem o processo MsMpEng, enquanto a quarta podia ser utilizada remotamente uma vez que o Defender não analisava da forma correta determinados ficheiros, causando corrupção na memória.

Esta corrupção de memória podia ser utilizada para executar código arbitrário com privilégios. Na prática seria possível instalar programas, visualizar, mudar ou apagar dados e criar novas contas com privilégios totais.

Lembramos que no início deste mês a Microsoft já havia resolvido uma vulnerabilidade grave no Windows Defender, também encontrada pelo Project Zero e mais concretamente pelo investigador Tavis Ormandy, que poderia ser utilizada para a execução de código remoto sem ser necessária qualquer interação por parte da vítima.

Ormandy classificou essa vulnerabilidade como “a pior na memória recente”.

O Defender é o sistema de segurança que vem com os sistemas operativos Windows 8.x e 10, vindo ativada por defeito.

A Microsoft também usa o Defender e os componentes associados nas aplicações Endpoint Protection, Forefront Endpoint Protection, Intune Endpoint Protection, Security Essentials e aplicações Exchange Server 2013 e 2016. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

1 COMENTÁRIO

Leia também

(Black Friday) Software a um super preço! (Windows, Office, jogos)

Compre o Windows 10 Pro a um super preço! - Num mundo cada vez mais digital, é sempre importante ter em conta as ofertas...

Windows 10: veja como resolver o problema do Windows Update!

O update de Outubro de 2020 do Windows 10, também conhecido como versão 20H2, é estável e chegou com muitas melhorias. No entanto, isto...

Windows 10 vai voltar à aparência do Windows 7, Vista e XP!

O Windows 10 vai voltar a ter a aparência do Windows 7, Vista e XP já que a Microsoft pretende apostar nos cantos arredondados...

Huawei P50 chega em 2021 e chipset é uma surpresa!

A Huawei sofreu um grande impacto ao nível dos smartphones devido aos problemas com os Estados Unidos. Não só foi perseguida ao nível do...

Xbox Series X e Series S: como funciona a retrocompatibilidade

As consolas de nova geração deste ano chegam com um brinde muito especial. Permitem jogar títulos antigos. No caso da PlayStation 5 temos acesso...