Categorias: Sem categoria

Microsoft Defender Antivirus corrige vulnerabilidade de 8 anos

O Microsoft Defender Antivirus corrigiu uma vulnerabilidade que foi relatada há cerca de um mês, embora alguns especialistas tenham encontrado sinais dela há cerca de 8 anos. Essa vulnerabilidade permitia que códigos maliciosos arbitrários fossem executados sem acionar alertas de antivírus.

Fonte da imagem: Jan Alexander / pixabay.com

O princípio da vulnerabilidade é relativamente simples – permitiu que arquivos de malware fossem colocados em pastas inacessíveis pelo Microsoft Defender. Essas pastas geralmente são usadas para abrigar programas regulares que, por vários motivos, causam falsos positivos de antivírus, portanto, devem ser excluídos da verificação.

O problema com essa abordagem é que a entrada do Registro contendo a lista de tais exclusões estava disponível para o grupo Todos, o que significa que os usuários locais, independentemente de seus privilégios, poderiam visualizá-la. Sabendo com antecedência exatamente onde o Microsoft Defender não procuraria, tudo o que restava era colocar o malware nesses locais. Assim, apenas aqueles que tinham acesso físico ao computador poderiam explorar essa vulnerabilidade.

De acordo com o recurso BleepingComputer, citando o especialista em segurança cibernética SecGuru_OTX, essa vulnerabilidade já foi corrigida. O especialista do SentinelOne, Antonio Cocomazzi, sugeriu que o problema foi corrigido com uma atualização do Windows lançada na terça-feira. O analista Will Dormann, no entanto, afirmou que algumas configurações de permissão do sistema foram alteradas sem a instalação de atualizações do Windows – talvez isso tenha sido feito pelo Microsoft Defender.

A vulnerabilidade supostamente afetou os sistemas Windows 10 21H1 e Windows 10 21H2, mas não foi observada no Windows 11.

avalanche

Postagens recentes

Workshop de desenho de IA, parte doze: prototipagem rápida com FLUX.1 [dev]

A principal dificuldade do FLUX.1 [dev] do ponto de vista do proprietário de um PC…

5 horas atrás

Neuralink lançou o desenvolvimento de uma mão robótica conectada ao cérebro humano

A empresa americana Neuralink Elon Musk, que desenvolve interfaces cérebro-computador, anunciou o início dos testes…

6 horas atrás

As TVs no remake de Silent Hill 2 escondem mensagens criptografadas – elas são escritas em código Morse

A mensagem criptografada nas fotos Polaroid acabou não sendo a única mensagem secreta dos desenvolvedores…

7 horas atrás

Calendário de lançamentos – 25 de novembro a 1º de dezembro: New Arc Line, Neon Blood e Beyond The Darkness

Lançamos a última edição do Calendário de Lançamentos. No vídeo, falamos sobre o que jogar…

8 horas atrás