O Windows Defender teve uma vulnerabilidade durante 12 anos e ninguém notou

O problema de segurança, descoberto no ano passado, já foi resolvido pela Microsoft.
Virus_Computador
Imagem de Thomas Breher por Pixabay

Um problema de segurança esteve escondido durante 12 anos no software de antivírus Windows Defender e, durante todo este tempo, passou ao lado de especialistas em segurança e de potenciais atacantes. Esta vulnerabilidade permitia a hackers substituir ficheiros ou executar código, se tivesse sido descoberta.

12 anos são muito tempo quando falamos de sistemas operativos e mesmo muito tempo para uma vulnerabilidade de segurança não ter sido descoberta. Isto pode ser explicado, em parte, devido ao facto de o problema em questão não estar gravado permanentemente no armazenamento local do computador. Em vez disso, esta vulnerabilidade reside num ficheiro .DLL (Dynamic Link Library), que só é carregado quando é necessário e depois apagado.

Quando um ficheiro infectado, ou malicioso, é removido o programa substitui-o por um ficheiro falso que irá ocupar o seu espaço no disco durante o processo de limpeza. Especialistas em segurança, descobriram que o software não verificava esse novo ficheiro. Em resultado, um atacante podia inserir ligações de sistema que podiam permitir a substituição de um ficheiro errado, ou mesmo a execução de código não autorizado.

Esta falha de segurança foi descoberta pela empresa de segurança informática SentinelOne e reportada à Microsoft, que a resolveu algum tempo mais tarde.

A Microsoft considerou esta ameaça de segurança importante, apesar de, para a poder explorar, um potencial atacante teria de ter acesso local ou remoto ao computador, o que obrigaria à exploração de outras vulnerabilidades que pudessem existir na máquina a atacar.

Nem a Microsoft, nem a SentinelOne encontraram indícios de que esta vulnerabilidade tenha sido explorada activamente. A SentinelOne não divulgou mais detalhes sobre a forma de funcionamento desta vulnerabilidade, para impedir que se tire partido dela até que o processo de actualização do Windows Defender esteja concluído.

Segundo a Microsoft, quem tenha instalado a actualização lançada em 9 de Fevereiro manualmente ou através do Windows Update está protegido contra esta vulnerabilidade.