Pesquisadores de segurança descobriram uma vulnerabilidade no software antivírus da Microsoft que permite que invasores ignorem a proteção antimalware em computadores Windows.
O relatório do computador Bleeping sobre o problema com as versões mais recentes do sistema operacional Microsoft Windows 10 afirma que o problema afeta particularmente os dispositivos com as versões 21H1 e 21H2.
Microsoft Defender
O Microsoft Defender é um programa antimalware gratuito que verifica arquivos e processos em busca de ameaças e pode proteger seu PC com Windows contra vírus, malware, ransomware e outras ameaças de segurança.
O complemento da Central de Segurança do Windows Defender também permite impedir que determinados arquivos, tipos de arquivos, pastas, processos, locais ou executáveis sejam verificados usando o recurso de exclusão.
Esse recurso pode ser útil em determinadas situações em que o malware é classificado erroneamente como um aplicativo legítimo.
As listas de exclusão que protegem vários componentes do Windows 10 variam de usuário para usuário e permitem que invasores rastreiem locais e armazenem arquivos maliciosos em dispositivos.
Antonio Cocomazzi, pesquisador de ameaças da SentinelOne, disse que o Microsoft Defender permite que qualquer usuário local leia dados confidenciais armazenados em listas de exclusão por meio de consultas de registro; é realmente preciso e não usa discurso informal.
A ferramenta Windows Defender AV permite que os usuários leiam o sistema de arquivos e as exceções do registro no sistema.
Vulnerabilidade de segurança do Microsoft Defender
Além disso, o arquiteto de segurança cibernética Nathan McNulty apontou que os invasores podem usar a árvore do registro para obter acesso a listas de exclusão para vários sistemas.
“Para aqueles que configuram o Defender AV em servidores, esteja ciente de que existem exclusões automáticas que são habilitadas quando certas funções ou recursos são instalados”, twittou McNulty.
No entanto, você pode criar um local de instalação personalizado para um aplicativo que não esteja listado.
Atualizações de segurança
A Microsoft anunciou hoje uma atualização de segurança que corrige uma vulnerabilidade que pode ser explorada por malware. A vulnerabilidade foi relatada pela primeira vez por pesquisadores de segurança há oito anos.
A Microsoft ainda não resolveu esse problema e não há informações sobre quando uma solução pode estar disponível para usuários de seu sistema operacional Windows.
Os administradores são incentivados a configurar as exclusões do Microsoft Defender usando Políticas de Grupo em computadores Windows 10 e Windows Server.
Você já encontrou a vulnerabilidade de segurança do Microsoft Defender antes? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
Deixe um comentário