Windows corrige vulnerabilidade no Windows Defender após 12 anos

Nós do Olhar Digital e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Depois de 12 anos, a Microsoft finalmente corrigiu uma vulnerabilidade no antivírus Windows Defender. Acredite se quiser, essa vulnerabilidade acabou passando despercebida pela empresa.

A falha, chamada de CVE-2021-24092, foi descoberta em novembro do ano passado por uma equipe de pesquisadores. A vulnerabilidade foi encontrada em um driver rebatizado para o antivírus. Quando um arquivo malicioso era excluído, ele, teoricamente, deveria ser substituído por um novo e benigno.

Mas os pesquisadores descobriram que o sistema não verificava especificamente esse novo arquivo. O tal comportamento poderia abrir uma brecha para que um atacante inserisse facilmente links suspeitos que fizessem o driver executar, por exemplo, um código malicioso.

Acsa Gomes

Redator(a)

Acsa Gomes é formada em Comunicação Social com ênfase em Jornalismo pela FAPCOM. Chegou ao Olhar Digital em 2020, como estagiária. Atualmente, faz parte do setor de Mídias Sociais.