Um problema de segurança esteve escondido durante 12 anos no software de antivírus Windows Defender e, durante todo este tempo, passou ao lado de especialistas em segurança e de potenciais atacantes. Esta vulnerabilidade permitia a hackers substituir ficheiros ou executar código, se tivesse sido descoberta.
12 anos são muito tempo quando falamos de sistemas operativos e mesmo muito tempo para uma vulnerabilidade de segurança não ter sido descoberta. Isto pode ser explicado, em parte, devido ao facto de o problema em questão não estar gravado permanentemente no armazenamento local do computador. Em vez disso, esta vulnerabilidade reside num ficheiro .DLL (Dynamic Link Library), que só é carregado quando é necessário e depois apagado.
Quando um ficheiro infectado, ou malicioso, é removido o programa substitui-o por um ficheiro falso que irá ocupar o seu espaço no disco durante o processo de limpeza. Especialistas em segurança, descobriram que o software não verificava esse novo ficheiro. Em resultado, um atacante podia inserir ligações de sistema que podiam permitir a substituição de um ficheiro errado, ou mesmo a execução de código não autorizado.
Esta falha de segurança foi descoberta pela empresa de segurança informática SentinelOne e reportada à Microsoft, que a resolveu algum tempo mais tarde.
A Microsoft considerou esta ameaça de segurança importante, apesar de, para a poder explorar, um potencial atacante teria de ter acesso local ou remoto ao computador, o que obrigaria à exploração de outras vulnerabilidades que pudessem existir na máquina a atacar.
Nem a Microsoft, nem a SentinelOne encontraram indícios de que esta vulnerabilidade tenha sido explorada activamente. A SentinelOne não divulgou mais detalhes sobre a forma de funcionamento desta vulnerabilidade, para impedir que se tire partido dela até que o processo de actualização do Windows Defender esteja concluído.
Segundo a Microsoft, quem tenha instalado a actualização lançada em 9 de Fevereiro manualmente ou através do Windows Update está protegido contra esta vulnerabilidade.
