- A Microsoft adicionou um novo recurso às configurações padrão do Windows Defender que permite que invasores leiam a lista de exclusão em um sistema de destino.
- A Microsoft anunciou o lançamento de uma atualização de segurança que elimina uma vulnerabilidade explorada por malware que foi relatada publicamente pela primeira vez há oito anos.
- A ferramenta AV do Windows Defender oferece a capacidade de exibir e editar exclusões de sistema de arquivos, driver e registro no sistema.
Pesquisadores de segurança descobriram uma vulnerabilidade no software antivírus da Microsoft que pode permitir que invasores ignorem as proteções antimalware em máquinas Windows.
Um relatório da Bleeping Computer sobre um problema com as versões mais recentes do sistema operacional Windows 10 da Microsoft afirma que o problema afeta especificamente os dispositivos que executam as versões 21H1 e 21H2.
Microsoft Defender
O Microsoft Defender é gratuito programa antimalware que verifica arquivos e processos em busca de ameaças e pode proteger PCs com Windows contra vírus, malware, ransomware e outras ameaças à segurança.
O suplemento da Central de Segurança do Windows Defender também permite que você impeça que arquivos, tipos de arquivo, pastas, processos, locais ou arquivos executáveis específicos sejam verificados usando o recurso de exclusões.
Esse recurso pode ser útil em determinadas situações em que o software malicioso é classificado incorretamente como um aplicativo legítimo.
As listas de exclusão que protegem vários componentes do Windows 10 variam entre os usuários e permitem que os agentes de ameaças rastreiem locais e armazenem arquivos maliciosos em dispositivos.
Antonio Cocomazzi, pesquisador de inteligência de ameaças da SentinelOne, disse que o Microsoft Defender permite que qualquer usuário local leia os dados confidenciais armazenados em listas de exclusão por meio de consultas de registro; isso é factualmente preciso e não faz uso de discurso informal.
A ferramenta Windows Defender AV permite que os usuários leiam o sistema de arquivos e as exclusões do registro no sistema.
Falha de segurança do Microsoft Defender
Além disso, o arquiteto de segurança cibernética Nathan McNulty apontou que os invasores podem explorar a árvore do registro para obter acesso a listas de exclusão para vários sistemas.
“Para aqueles que configuram o Defender AV em servidores, esteja ciente de que existem exclusões automáticas que são habilitadas quando funções ou recursos específicos são instalados”, indicou McNulty no Twitter.
No entanto, você pode criar um local de instalação personalizado para um aplicativo que não esteja na lista.
Atualizações de segurança
A Microsoft anunciou hoje o lançamento de uma atualização de segurança que elimina a vulnerabilidade que pode ser explorada por malware. A vulnerabilidade foi relatada pela primeira vez por pesquisadores de segurança há oito anos.
A Microsoft ainda não abordou esse problema e não há informações sobre quando uma solução pode estar disponível para usuários de seu sistema operacional Windows.
Os administradores são aconselhados a configurar Microsoft Defender exclusões usando as políticas de grupo nas máquinas Windows 10 e Windows Server.
Você já foi afetado pela falha de segurança do Microsoft Defender antes? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
