Microsoft aplica correção para evitar exclusões de malware no Defender

Microsoft Defender

A Microsoft revelou ter resolvido uma falha sobre o Microsoft Defender, a solução de segurança que se encontra nativa nos sistemas mais recentes da empresa, e que poderia permitir a malware escapar da análise por vírus.

A falha já se encontrava presente no sistema desde meados de 2014, mas apenas agora a empresa decidiu corrigir a mesma. Em causa encontra-se o sistema de exclusões do Microsoft Defender, que por norma, se encontra como uma chave no Registo do Windows.

O problema encontrava-se no facto que essa chave do registo não tinha bastante segurança, e praticamente qualquer processo administrativo poderia modificar a mesma para incluir ficheiros a serem excluídos de análise. Isto permitia que, em sistemas comprometidos, um determinado ficheiro pudesse ser excluído de verificação rapidamente.

Além disso, a falha permitia também a qualquer utilizador no sistema ver quais as pastas que se encontravam excluídas de verificação, o que permitia ao malware analisar as mesmas e colocar os ficheiros das suas atividades maliciosas nas mesmas, contornando assim a proteção do Windows.

No entanto, parece que a Microsoft finalmente decidiu corrigir este problema. De acordo com o investigador de segurança “SecGuru_OTX”, a empresa decidiu lançar uma atualização silenciosa que corrige este problema no sistema, impedindo que a chave do registo possa ser facilmente acedida por qualquer utilizador.

Como referido, a atualização aparenta ter sido disponibilizada de forma silenciosa, portanto ainda se desconhece se terá sido através do Windows Update ou por atualizações do Microsoft Defender diretamente.

Em todo o caso, os utilizadores são aconselhados a manter o seu sistema atualizado para integrar estas mudanças, e garantirem um pouco mais de segurança nos seus sistemas.