Embora o Windows Defender seja uma das soluções mais populares, ela não está livre de falhas. Recentemente, a Microsoft corrigiu uma que acumulava nada menos do que 12 anos. Chamada de CVE-2021-24092, a falha foi identificada em novembro de 2020 por uma equipe de especialistas da empresa de segurança digital SentinelOne.
A vulnerabilidade foi observada em um driver que o programa utiliza para excluir arquivos invasivos. Quando esses arquivos eram excluídos, o sistema deveria substituí-los por outros novos e livres de ameaças. No entanto, a equipe notou que essa verificação não era feita corretamente, permitindo que invasores induzissem o driver a repor arquivos corrompidos e executar códigos maliciosos.
Falha classificada como de alto risco
Esse era um prato cheio para invasores, afinal estamos falando de um programa padrão em máquinas com Windows que é amplamente utilizado por usuários. Além disso, por ser um antivírus, trata-se de um aplicativo muito confiável dentro do sistema operacional. E, como se isso não fosse o bastante, o driver vulnerável tinha sua legitimidade comprovada por meio de uma assinatura criptográfica da própria Microsoft.
Por todos esses motivos, a falha dava bastante liberdade a potenciais invasores, permitindo a exclusão de softwares e dados cruciais. “Esse bug permite o aumento de privilégios”, disse o pesquisador de segurança sênior da SentinelOne, Kasif Dekel. “O software executado com poucos privilégios pode se elevar a privilégios administrativos e comprometer a máquina”, completa.
A vulnerabilidade, que foi classificada como de alto risco, não passou desapercebida apenas pela Microsoft, mas também pelos hackers. Tanto a empresa quanto a SentinelOne garantiram que não há evidências de que a falha tenha sido descoberta ao longo dos 12 anos.
Fontes