EnglishPortugueseSpanish

Windows corrige vulnerabilidade no Windows Defender após 12 anos

Redação 15/02/2021 20h54, atualizada em 16/02/2021 11h06

Depois de 12 anos, a Microsoft finalmente corrigiu uma vulnerabilidade no antivírus Windows Defender. Acredite se quiser, essa vulnerabilidade acabou passando despercebida pela empresa.

A falha, chamada de CVE-2021-24092, foi descoberta em novembro do ano passado por uma equipe de pesquisadores. A vulnerabilidade foi encontrada em um driver rebatizado para o antivírus. Quando um arquivo malicioso era excluído, ele, teoricamente, deveria ser substituído por um novo e benigno.

publicidade

Mas os pesquisadores descobriram que o sistema não verificava especificamente esse novo arquivo. O tal comportamento poderia abrir uma brecha para que um atacante inserisse facilmente links suspeitos que fizessem o driver executar, por exemplo, um código malicioso.