Windows Defender tem falha de segurança há 12 anos e só agora Microsoft corrige bug em seu programa antivírus. Saiba mais - Programadores Brasil
Segurança Digital

Windows Defender tem falha de segurança há 12 anos e só agora Microsoft corrige bug em seu programa antivírus. Saiba mais

2 Mins read

A Microsoft finalmente corrigiu uma falha no antivírus Windows Defender, após passar 12 anos desapercebida. Pesquisadores da empresa de segurança SentinelOne identificaram o bug e o consertaram há 3 meses. Mas, somente agora a Microsoft liberou para os usuários um patch de correção.

Veja também: [+] Pacote Full Stack para Iniciantes em Programação.

Windows Defender tem falha de segurança há 12 anos e só agora Microsoft corrige bug em seu programa antivírus. (Imagem: divulgação/Microsoft)

A falha, no entanto, apareceu em um driver que o Windows Defender (renomeado Microsoft Defender no ano passado) usa para excluir os arquivos invasivos e a infraestrutura que o malware pode criar. Quando o driver remove um arquivo malicioso, ele o substitui por um novo e benigno como uma espécie de espaço reservado durante a correção.

Mas os pesquisadores descobriram que o sistema não verifica especificamente esse novo arquivo. Como resultado, um invasor pode inserir links de sistema estratégicos que direcionam o driver a sobrescrever o arquivo errado ou até mesmo executar um código malicioso.

O Windows Defender seria infinitamente útil para invasores para tal manipulação, porque ele vem com o Windows por padrão e, portanto, está presente em centenas de milhões de computadores e servidores em todo o mundo.

Veja também: [+] Pacote Python Faixa preta para iniciantes.

O programa antivírus também é altamente confiável dentro do sistema operacional e o driver vulnerável tem assinatura criptografada pela Microsoft para provar sua legitimidade. Na prática, um invasor que explora a falha pode excluir softwares ou dados importantes, ou até mesmo direcionar o driver para executar seu próprio código para assumir o dispositivo.

“Esse bug permite o aumento de privilégios”, disse Kasif Dekel, pesquisador de segurança sênior da SentinelOne. “O software executado com poucos privilégios pode se elevar a privilégios administrativos e comprometer a máquina”, explicou.

Falha pode existir há mais de 12 anos

Veja também: [+] Compre seu Notebook com super Desconto nas Lojas Americanas.

No entanto, os pesquisadores levantaram a hipótese de que o bug permaneceu oculto por muito mais de 12 anos. Isso porque o armazenamento do driver vulnerável não está no disco rígido do computador em tempo integral, como os drivers da impressora. Em vez disso, ele fica em um sistema Windows, “biblioteca de vínculo dinâmico”, e o Windows Defender só o carrega quando necessário. Então, assim que o driver terminar de funcionar, ele o apagará do disco novamente. 

“Nossa equipe de pesquisa notou que o driver é carregado dinamicamente e, em seguida, excluído quando não é necessário, o que não é um comportamento comum”, diz Dekel do  SentinelOne. Para esclarecer, ele continuou: “Então, examinamos isso. Vulnerabilidades semelhantes podem existir em outros produtos, e esperamos que ao revelar isso, vamos ajudar outros a ficarem seguros”, finalizou.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Dificuldade para Aprender a Programar ?
Receba Livros, Cursos grátis, Artigos e Vídeo Aulas DE PROGRAMAÇÃO diariamente para você se aperfeiçoar na Programação.
E-mail:
Nome: