Microsoft corrige falha após 12 anos de existência!

Já pensou você usando seu Windows ai tranquilo achando que ela estaria teoricamente seguro já que você toma cuidado com sites que navega, não fica inserindo pen drives no mesmo, sempre mantendo atualizado o sistema e softwares instalados e etc.

Pois é, existia uma falha no Windows Defender segundo a empresa de segurança SentinelOne há pelo menos 12 anos vindo nativo no sistema operacional Windows. Como todos sabemos o Windows e o sistema mais utilizado em computadores pessoais os Desktop e servidores do mundo.

A falha batizada de CVE-2021-24092 foi descoberta em Novembro de 2020 pela empresa. Segundo a empresa detalhou sobre o problema:

A vulnerabilidade foi observada em um driver que o aplicativo, que foi rebatizado para Microsoft Defender, utiliza para excluir arquivos invasivos e a infraestrutura que um malware pode criar no computador.

Quando este driver exclui o arquivo malicioso, teoricamente, deveria substituí-lo por um novo e benigno para uma reserva de espaço em disco para a correção. Entretanto, os pesquisadores descobriram que o sistema não faz essa verificação corretamente, o que permite ao invasor a inserção de links de sistema que podem fazer o driver repor o arquivo errado ou até executar o código malicioso.

Segundo as duas empresas não existe evidencias que a falha era explorada por hackers.