A Microsoft corrigiu uma vulnerabilidade crítica que estava presente no Windows Defender há 12 anos. Isso mesmo, a brecha de segurança permaneceu mais de uma década no antivírus da empresa e, aparentemente, ficou lá esquecida tanto pela Microsoft quanto pelos hackers.

Descoberta por pesquisadores de segurança da SentinelOne em novembro do ano passado, a falha estava em um driver que o Windows Defender usa para para excluir arquivos invasivos e toda infraestrutura que o vírus pode criar na máquina.

Ao excluir o arquivo malicioso, o driver deveria substituí-lo por um novo e “seguro” para guardar espaço em disco para a correção. Mas o pessoal da SentinelOne descobriu que o sistema não fazia essa verificação corretamente. Ou seja, a falha permitia ao invasor a possibilidade de incluir links no sistema que poderiam fazer o driver substituir o arquivo errado ou até executar o código malicioso. 

Windows em perigo!

O Windows 10 – última versão do sistema operacional da Microsoft – tem mais de 900 milhões de usuários. Esse número é mais do que suficiente para imaginar o potencial da vulnerabilidade, afinal, o Windows Defender vem instalado por padrão em PCs rodando Windows.
 
É pior do que se imagina. Segundo os pesquisadores, o antivírus embarcado no Windows é assinado criptograficamente pela Microsoft para provar sua legitimidade. Ou seja, na prática, um invasor que explorasse a falha poderia apagar softwares ou dados cruciais, ou até mesmo direcionar o driver para executar seu próprio código e assumir o dispositivo.

Microsoft Windows

Vulnerabilidade no Windows Defender ficou “aberta” por mais de 12 anos

E aí, Microsoft?!

A Microsoft classificou a vulnerabilidade como de “alto” risco, ainda que a falha só pudesse ser explorada quando um invasor já tivesse acesso – remoto ou físico – a um dispositivo de destino. Ou seja, o trabalho não seria tão fácil para os hackers; a exploração da falha precisaria ser implantada junto com outras explorações na maioria dos cenários de ataque.

Tanto a SentinelOne quanto a Microsoft dizem não haver evidências de que a falha tenha sido descoberta e explorada nesses 12 anos (ou mais). Os pesquisadores acreditam que o problema pode estar no Windows há ainda mais tempo, mas a investigação foi limitada pelo tempo que a ferramenta de segurança VirusTotal armazena informações sobre produtos antivírus.

Não é a primeira vez

Em julho de 2020, a Microsoft corrigiu uma vulnerabilidade DNS do Windows de 17 anos.

Fonte: Wired

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments