Depois de 12 anos, a Microsoft finalmente corrigiu uma vulnerabilidade no antivírus Windows Defender. Acredite se quiser, essa vulnerabilidade acabou passando despercebida pela empresa.
A falha, chamada de CVE-2021-24092, foi descoberta em novembro do ano passado por uma equipe de pesquisadores. A vulnerabilidade foi encontrada em um driver rebatizado para o antivírus. Quando um arquivo malicioso era excluído, ele, teoricamente, deveria ser substituído por um novo e benigno.
Mas os pesquisadores descobriram que o sistema não verificava especificamente esse novo arquivo. O tal comportamento poderia abrir uma brecha para que um atacante inserisse facilmente links suspeitos que fizessem o driver executar, por exemplo, um código malicioso.
Tags: