2017/05/09

Windows Defender permitia infectar Windows com um simples email


O Windows conta com um sistema de protecção contra vírus e malware chamado Windows Defender, mas desta vez era um serviço do próprio Defender que estava a deixar o sistema em risco.

Já temos assistido a casos em que os programas de anti-vírus, na sua ânsia de controlarem todos os aspectos do sistema para o protegerem, acabam por os deixar em risco devido às suas próprias vulnerabilidades. Isso é algo que tem feito com que cada vez mais pessoas optem por usar o Windows Defender que vem com o próprio Windows, assumindo-se que a Microsoft será a empresa melhor preparada para o fazer da forma adequada... Mas, como diz a expressão popular "no melhor pano cai a nódoa", e desta vez é o próprio Windows Defender o responsável por deixar o sistema vulnerável.

A falha já foi corrigida pela Microsoft (verifiquem que o Windows Defender Engine tem a versão 1.1.13704.0 ou superior) mas trata-se de uma falha que era extremamente crítica, pois permitia infectar um computador sem que fosse necessária qualquer intervenção por parte do utilizador. Bastaria o computador receber um email malicioso, ou uma mensagem, ou até visitar uma página web - tudo e qualquer coisa que pudesse ser verificada pelo Defender tornava-se numa potencial arma para infectar o Windows.

Existir uma vulnerabilidade deste tipo num sistema operativo é grave; mas mais caricato é quando essa falha existe precisamente no serviço que supostamente o deveria proteger deste tipo de ameaças. Sabendo-se que - como este próprio caso demonstra - é impossível criar software 100% à prova de vulnerabilidades, penso que o foco da questão deverá passar para o tempo de resposta com que as empresas visadas conseguem reagir à descoberta das ditas vulnerabilidades, e fazer chegar a devida correcção a todos os sistemas afectados.

1 comentário:

  1. Sempre achei o Windows defender fraquinho e desativar e instalar um antivírus/ firewall tem sido a rotina.

    ResponderEliminar

[pub]