Está falha que estava completando mais de 10 anos no software da Microsoft passou despercebido até mesmo por Hackers. A falha na segurança identificada pela empresa SentinelOne no mês de novembro de 2020 no Windows Defender datava há mais de 12 anos. Detalhe que a Microsoft só disponibilizou um patch de correção para esse driver só agora, entenda-o:

Entenda o Driver que trouxe a vulnerabilidade ao Windows Defender

Esse patch foi disponibilizado para atualizar o driver, ele que tinha o papel de fortificar a segurança do sistema removendo arquivos danosos e substituindo-os por arquivos placeholder, dessa forma invalidava as ações do malware.

A brecha no Windows Defender estava justamente nesses arquivos gerados, eles poderiam ser alvos de hackers para invadir o sistema do usuário. O pesquisador de segurança da SentinelOne, Kasif Dekel, explica que esse bug permitia aumentar os privilégios, fornecendo autorização de administrador para possíveis invasores.

O funcionário da SentinelOne conta que a equipe notou que esse driver é carregado de forma dinâmica e excluído quando não necessário, o que é um comportamento tanto quanto incomum. Falhas semelhantes existem em outros produtos e eles esperam que, ao divulgar esse problema, ajudarão outras pessoas a ficarem mais seguras.

Porque a falha do Windows Defender passou batida

Portanto, essa falha disponibilizava a possibilidade que vários computadores com Windows fossem invadidos por ataques, já que o Windows Defender da Microsoft vem pré-instalado com o sistema operacional. Por sorte esta falha passou despercebida tanto pela Microsoft quanto pelos hackers que teriam como se aproveitar deste bug.

Esta falha passou despercebida por não ficar localmente armazenada no computador do usuário. A Microsoft utiliza um sistema nomeado de “dynamic-link libary”, o driver só se torna ativo temporariamente e somente quando há uma solicitação que execute o serviço. Este tipo de coisa não é comum que ocorra, principalmente quando se trata de bugs no Windows Defender.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *