Arquivo malicioso pode desativar produtos de segurança da Microsoft

Por Redação | 19.06.2014 às 12:30
photo_camera Divulgação

Um arquivo malicioso permite que ataques possam desativar produtos antimalware da Microsoft. Esse conteúdo pode ser criado especificamente para os usuários e enviados através de sites, e-mails ou aplicativos de mensagens instantâneas.

A vulnerabilidade que permite que o arquivo efetue a desativação dos produtos da Microsoft está localizado no Microsoft Malware Protection Engine, que se situa especificamente no âmago de muitos produtos de segurança da empresa para desktops e servidores, incluindo o Microsoft Forefront Client Security, o Microsoft System Center 2012 Endpoint Protection, o Microsoft Security Essentials, o Windows Intune Endpoint Protection e o Windows Defender, que já vem pré-instalado no Windows Vista e nas versões sucessoras do sistema.

De acordo com uma publicação no blog TechNet, a Microsoft corrigiu a vulnerabilidade no Microsoft Malware Protection Engine 1.1.10701.0. Para os usuários domésticos, a nova versão será baixada e atualizada automaticamente dentro de 48 horas. Já em ambientes corporativos, é necessário que seja certificado se o software de gerenciamento de atualização está configurado para aprovar atualizações automáticas.

Caso a máquina não receba a atualização e o Microsoft Malware Protection Engine fique sem a correção, a vulnerabilidade pode ser explorada para forçar o programa a parar de monitorar o sistema em busca de ameaças.

"Há muitas maneiras de um invasor colocar um arquivo especialmente criado para um determinado local que é digitalizado pela Microsoft Malware Protection Engine. Por exemplo, um invasor pode usar um site para entregar um arquivo especialmente criado para o sistema da vítima que é verificado quando o site é visto pelo usuário. Um invasor também pode atacar entregando um arquivo especialmente criado através de uma mensagem de e-mail ou por meio do Instant Messenger que é verificado quando o arquivo é aberto", comunicou a Microsoft em um alerta de segurança emitido nesta terça-feira (17).

A gravidade do ataque pode ser pior se o mecanismo de proteção contra malwares estiver em execução em um servidor Windows que hospeda um site que aceita o conteúdo oferecido pelo usuário, como envio de mensagens, upload de arquivos, etc. Nessas condições, o invasor pode explorar a vulnerabilidade enviando um arquivo especialmente criado através do site.

A Microsoft creditou a descoberta a Tavis Ormandy, engenheiro de segurança da informação no Google, que relatou a vulnerabilidade para a empresa. Em 2012 ele descobriu problemas críticos no Sophos Antivirus e no ano passado também encontrou vulnerabilidades em diversos softwares antimalware.

Por motivos de segurança, não foram divulgados detalhes sobre como criar os arquivos maliciosos que impedem o funcionamento correto do Microsoft Malware Protection Engine. Agora, a expectativa é que a companhia de Redmond solucione o problema definitivamente.