Uma brecha de segurança encontrada no Windows 10 deixou o sistema vulnerável ao permitir que malwares ficassem efetivamente escondidos e não fossem encontrados por programas antivírus e antimalware. O problema já foi corrigido pela Microsoft nas atualizações de segurança de fevereiro e por isso teve seus detalhes divulgados.
Descoberta pelo pesquisador de segurança Satoshi Tanda, a falha estava na interface de varredura antimalware (AMSI, na sigla em inglês) do Windows 10. Satoshi percebeu que a AMSI estava truncando os arquivos quando detectava um caractere nulo, impedindo que alguns dados fossem examinados.
O problema já foi corrigido pela Microsoft nas atualizações de segurança da fevereiro.
Para se aproveitar do problema, bastava que alguém com más intenções escondesse código malicioso depois de um caractere nulo para contornar a varredura. Em uma postagem no seu blog pessoal, Satoshi dá mais detalhes técnicos da falha e mostra como ele conseguiu reproduzi-la.
Embora o problema já tenha sido corrigido, é possível que criminosos ainda tentem atacar computadores com versões mais antigas do sistema. Por isso, segue valendo a recomendação de segurança de sempre: mantenha a sua versão do Windows 10 constantemente atualizada.
Fontes
Categorias