Falha no Microsoft Defender deixa milhões de utilizadores do Windows 10 vulneráveis.
Uma falha no Microsoft Defender torna muito fácil os utilizadores contornar o sistema de segurança do Windows 10, e isso está a deixar milhões de utilizadores vulneráveis a malware.
A verdade é que já passaram 8 anos desde que uma violação de segurança afectou gravemente o Microsoft Defender, que é a solução de segurança gratuita que equipa os PCs com Windows 10 e Windows 11, bem como versões recentes do Windows Server. E já faz 8 anos que ainda não foi resolvido pela Microsoft.
Em questão: os ficheiros a serem excluídos durante uma verificação de vírus do Microsoft Defender. De facto, a lista de elementos excluídos é visível para todos os utilizadores de um PC. Portanto, um utilizador mal intencionado que tenha o controlo do computador pode instalar, e executar, qualquer malware, sem se preocupar com o sistema operativo.
Independentemente do software de segurança utilizado, ele geralmente permite que determinadas pastas, e ficheiro, sejam excluídos da verificação. Um recurso indiscutivelmente apreciado pelos utilizadores que usam chaves piratas, mas não apenas… Um bom número de aplicações muito recentes (do Github, por exemplo), ou compactados com software não padrão (os seguidores da cena demomakers sabem disso) às vezes são falsamente declarado infetado com malware. Esses falsos positivos são então colocados em quarentena pela ferramenta de análise antiviral, ou excluídos diretamente do disco rígido.
É por isso que os antivírus permitem especificar os locais a serem omitidos durante uma verificação do disco rígido do computador. Mas no caso do antivírus do Microsoft Defender, há um problema e é importante: a lista de pastas a serem omitidas é armazenada em texto simples no computador. Se esta lista só puder ser consultada localmente (é, portanto, necessário ter controlo sobre um PC), qualquer utilizador tem a possibilidade de visualizar o seu conteúdo. E independentemente dos seus direitos de acesso: administradores e convidados são todos relegados ao mesmo nível.
Windows 10 afectado por falha no Microsoft Defender:
Uma simples execução do comando req query permite, a partir do Windows 10, listar todos os elementos que não são verificados pelo antivírus, seja um ficheiro ou uma uma pasta. Portanto, um invasor pode guardar malware na pasta omitida durante uma verificação, e executá-lo posteriormente, sem que o Microsoft Defender acione o alarme.
Esta experiência foi realizada com sucesso pelo pessoal o site Bleeping Computer. Segundo o especialista em segurança Nathan McNulty, a falha afecta o Windows 10 21H1 e o Windows 10 21H2 . Por outro lado, não parece preocupar o Windows 11, o que já é bom para quem migrou para a nova versão do sistema operativo. Ainda assim, nenhum patch foi disponibilizado pela Microsoft desde a descoberta dessa falha.
Comentários