Microsoft corrige falha que afetava Defender há 12 anos

Microsoft corrige falha que afetava Defender há 12 anos

Por Felipe Demartini | 12 de Fevereiro de 2021 às 13h08
Divulgação/Microsoft

A Microsoft liberou nesta semana uma atualização para o Defender, corrigindo uma falha de segurança presente no software há 12 anos. A brecha é antiga o suficiente para fazer com que o update seja recomendado até mesmo para usuários que ainda estão utilizando o Windows 7, atingindo todos aqueles que utilizam o aplicativo como a solução de proteção para seus sistemas operacionais.

Descoberta em novembro de 2020 pelos pesquisadores da Sentinel One, a vulnerabilidade zero-day está localizada na forma como o Defender lida com o apagamento de arquivos detectados como maliciosos. Em circunstâncias normais, tais dados são substituídos por informações vazias, mas sem ameaça alguma; entretanto, tal comportamento pode ser manipulado para que o software apresente funcionamento irregular.

A partir de códigos maliciosos inseridos no próprio malware, um atacante seria capaz de alterar privilégios de usuário, levando a aplicação de segurança a apagar outros arquivos, que não os infectados, ou executar ações indevidas. Ao utilizador da máquina, tudo pareceria estar bem e funcionando normalmente, enquanto, por trás das cortinas, diferentes atividades irregulares poderiam estar sendo realizadas, como a extração de arquivos e credenciais ou a instalação de pragas adicionais.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Apesar do tempo de vida da vulnerabilidade, não existem indícios de utilização dela por criminosos. Entretanto, essa pode ser uma realidade a partir de agora já que, segundo os especialistas, o escopo da brecha, disponível em todos os sistemas que utilizam o Defender, pode levar a tentativas de exploração. De acordo com a Microsoft, são cerca de um bilhão de máquinas usando a solução antivírus gratuita do Windows, ou seja, esse é o volume de potenciais vítimas antes da aplicação da atualização.

Por isso mesmo, a recomendação, principalmente a usuários corporativos, é que o novo update seja aplicado de forma urgente e em todos os dispositivos que utilizem a solução para proteção. Isso vale principalmente para sistemas operacionais mais antigos, com os especialistas indicando uma avaliação quanto à possibilidade de transição para o Windows 10, que segue recebendo suporte da Microsoft e tendo falhas de segurança e uso corrigidas de forma constante.

De acordo com a empresa, sistemas que estiverem com as atualizações automáticas ativadas devem receber o update de forma direta e sem necessidade de interação pelo usuário. O código do patch é o CVE-2021-24092 e, por mais que checagens diretas sejam realizadas pelo software várias vezes ao dia, a empresa recomenda que administradores de sistemas mais críticos realizem uma verificação manual para garantir que a brecha foi corrigida.

Fonte: Microsoft, Bleeping Computer  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.