Mais vulnerabilidades encontradas no Windows Defender


Por em

Os investigadores descobriram novas vulnerabilidades no software anti-malware Microsoft Windows Defender que, se não for atualizado, podem ser exploradas remotamente.

Ian Beer, um investigador de segurança do Project Zero da Google, descobriu que a componente MsMpEng (Microsoft Malware Protection Engine) do Defender apresenta uma falha na forma como lida com “a coleção de lixo” ou dito de outra forma com a maneira como liberta a memória do computador após ter concluído o processamento de Javascript. Se esta situação não for corrigida pode ser explorada remotamente.

Esta falha deve-se a um erro de conceção e levou ao surgimento de uma vulnerabilidade grave.

Beer trabalhou de imediato num script que funcionou como prova de conceito para demonstrar a vulnerabilidade, sendo que a Microsoft se disponibilizou a resolver e fê-lo na versão 1.1.13804. do MsMpEng.

Em paralelo, a Microsoft também corrigiu outras quatros vulnerabilidades no MsMpEng, reportadas pelos investigadores da equipa da Google.

Três das falhas podiam ser utilizadas por criminosos para terminarem o processo MsMpEng, enquanto a quarta podia ser utilizada remotamente uma vez que o Defender não analisava da forma correta determinados ficheiros, causando corrupção na memória.

Esta corrupção de memória podia ser utilizada para executar código arbitrário com privilégios. Na prática seria possível instalar programas, visualizar, mudar ou apagar dados e criar novas contas com privilégios totais.

Lembramos que no início deste mês a Microsoft já havia resolvido uma vulnerabilidade grave no Windows Defender, também encontrada pelo Project Zero e mais concretamente pelo investigador Tavis Ormandy, que poderia ser utilizada para a execução de código remoto sem ser necessária qualquer interação por parte da vítima.

Ormandy classificou essa vulnerabilidade como “a pior na memória recente”.

O Defender é o sistema de segurança que vem com os sistemas operativos Windows 8.x e 10, vindo ativada por defeito.

A Microsoft também usa o Defender e os componentes associados nas aplicações Endpoint Protection, Forefront Endpoint Protection, Intune Endpoint Protection, Security Essentials e aplicações Exchange Server 2013 e 2016.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

1 comentário em “Mais vulnerabilidades encontradas no Windows Defender”

  1. Legal que o Google ajuda a melhorar o Windows, enquanto o Android e ChromeOS continua ruim…

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.