Microsoft

Microsoft corrigiu falha de segurança do Windows Defender que tinha já 12 anos

17 Comentários

O Windows Defender é já uma das mais usadas soluções de segurança. A Microsoft colocou-o como a proposta de proteção base dos seus sistemas operativos e tem melhorado o que oferece aos utilizadores no campo da segurança.

Claro que mesmo esta oferta não está imune a problemas, que são rapidamente resolvidos pela Microsoft. O mais recente não segue esta linha e tinha já 12 anos, sendo um dos mais antigos. Foi descoberto recentemente e afeta quase todas as versões do Defender e do Windows.

Microsoft Windows Defender segurança falha

O Defender parece ter ganho um maior destaque nas últimas versões do Windows. Isto resulta das melhorias que a Microsoft tem aplicado nesta sua proposta, o que o leva a ser também usado nas versões mais antigas do sistema operativo da gigante do software.

Uma nova falha foi descoberta recentemente e deixava o Defender exposto a quem o quisesse atacar. A parte pior desta falha não está na sua forma, mas sim na sua idade. Está presente na proposta da Microsoft há 12 anos e pronto a ser explorado.

Microsoft Windows Defender segurança falha

A falha está na forma como o Defender trata os ficheiros que está a eliminar. Ao detetar um problema de segurança, este sistema substitui os ficheiros maliciosos por outros iguais, mas sem qualquer conteúdo, ficando assim sem problemas.

O problema detetado no final de 2020 veio mostrar que este comportamento poderia ser alterado. O atacante poderia obrigar o Windows a eliminar ficheiros necessários ou levar o Defender a elevar as permissões do utilizador atual.

Microsoft Windows Defender segurança falha

Mesmo com esta idade, o CVE-2021-24092 parece não ter sido explorado por atacantes. No entanto, e agora que é conhecido, é natural que seja explorado de forma ativa. A Microsoft já criou a solução para este problema, que dever ser instalada de imediato.

Por ter 12 anos, a atualização deverá ser instalada até no Windows 7, que deixou de ter suporte. Com uma lista de utilizadores que ultrapassa já os mil milhões de utilizadores, é urgente que estes tratem de manter a sua versão do Windows Defender atualizada.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
defender falha Microsoft Segurança Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dica: Mais privacidade ao alterar as permissões de localização de qualquer app no Android
Artigo anterior

Dica: Mais privacidade ao alterar as permissões de localização de qualquer app no Android
RTX 3060 da Nvidia ainda nem foi lançada, mas as lojas já aumentaram o preço
Próximo artigo

RTX 3060 da Nvidia ainda nem foi lançada, mas as lojas já aumentaram o preço
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de jpereira
    jpereira

    A qualidade da microsoft é mesmo micro …

    Responder
    1. Avatar de Miguel
      Miguel

      Yap, eles são mesmo maus em gestão… já à muito tempo, que o digam os utilizadores de WP

      Responder
    2. Avatar de neo
      neo

      Vulnerabilidades de software existem em qualquer fabricante, esta pelo que se sabe nem chegou a ser explorada e já está corrigida.
      Exemplo recente da vulnerabilidade no SUDO com mais de 10 anos (falha na validação dos escape characters) e que afeta Linux, Mac, IBM AIX e ainda está para ser revelado quantos vendors de segurança/rede são afetados pelo mesmo.

      Responder
      1. Avatar de Samuel MG
        Samuel MG

        Foi descoberta e nas horas a seguir foi sanada!! Não compares a Mirasoft que leva ANOS A RESOLVER AS FALHAS.

        Responder
        1. Avatar de neo
          neo

          Tipo de comentário FUD .

          Responder
    3. Avatar de Tuga
      Tuga

      “Mesmo com esta idade, o CVE-2021-24092 parece não ter sido explorado por atacantes.”…pois, realmente a qualidade da microsoft não se percebe. Este problema era mesmo problemático !!! Afetou quantos utilizadores mesmo ?

      Responder
      1. Avatar de neo
        neo

        Não é conhecida exploração da vulnerabilidade. Existem imensas corrigidas todos os meses em todos os fabricantes.

        Responder
  2. Avatar de H202
    H202

    Falhas de segurança no Windows? Isto ainda é notícia????

    Responder
    1. Avatar de Tuga
      Tuga

      Tal como a ignorância dos utlizadores, vai ser sempre notícia.

      Responder
    2. Avatar de neo
      neo

      O que não é uma surpresa é em 2021 continuar a ver malta que acha que Falhas de segurança é um problema do Windows…

      Responder
  3. Avatar de Rui Pedro Braz
    Rui Pedro Braz

    Desde que mudei para macOS que nunca mais tive problemas com drivers e malwares como no windows. Tenho pena de quem precisa do windows para trabalhar, é uma verdadeira dor de cabeca!

    Responder
    1. Avatar de pelo mac e pelo windows
      pelo mac e pelo windows

      O que é absolutamente normal com o mac e outros OS apple, visto ser um sistema fechado. Mesmo se já teve bastantes falhas de segurança…! O Windows tem que se adaptar a dezenas de fabricantes e respetivos materiais.
      Imagino que se fosse assim nos mac’s estes teriam os mesmos problemas de segurança.

      Responder
    2. Avatar de Aspirina
      Aspirina

      Não sei o pode apanhar dores de cabeça com o Windows…
      Já trabalho com esse sistema desde o Windows 3.0 e sem problemas…

      Responder
      1. Avatar de Aspirina
        Aspirina

        Correção… Não sei “onde ” pode…

        Responder
  4. Avatar de j
    j

    As pessoas pagam para ter o Windows o Defender devia ser mais poderoso que qualquer antivírus.

    Responder
    1. Avatar de neo
      neo

      Defender vem com o Windows, não é um custo adicional.

      Responder
  5. Avatar de falcaobranco
    falcaobranco

    “Por ter 12 anos, a atualização deverá ser instalada até no Windows 7, que deixou de ter suporte.”

    Engano… ainda hoje o meu windows defender recebeu uma actualização e no sabado já tinha recebido outra… Win7 … vejam as vezes se têm as fontes correctas. 😉

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.