Você usa antivírus do Windows? cuidado com este erro

Ter um antivírus para proteger os sistemas e prevenir ataques é essencial. Nesse sentido, Windows defensor tornou-se um dos favoritos dos usuários do Microsoft sistema. Funciona bem, é gratuito e também já vem integrado com o próprio SO. No entanto, neste artigo, ecoamos um problema que afeta esse antivírus e pode ser explorado por um cibercriminoso.

Uma falha coloca o Windows Defender em risco

Você usa antivírus do Windows

Os hackers agora têm a oportunidade de explorar o Windows Defender e proteção de desvio . Mas isso não é algo novo. Na verdade, de acordo com pesquisadores de segurança de computadores, esse bug existe há pelo menos 8 anos.

Mas como funciona esse erro? O Windows Defender, como outras soluções de segurança, permite que os usuários adicionem locais (locais ou na rede) em seus sistemas para excluí-los da verificação. Isso é muito útil para que o antivírus não detecte falsos positivos, por exemplo, ao baixar um arquivo ou instalar um programa.

Cada usuário pode ter uma série de pastas ou locais excluídos , para que o antivírus não atue sobre eles. O problema é que essas informações não são armazenadas de forma criptografada. Qualquer usuário local pode acessá-lo. E se um invasor souber quais locais estão criptografados?

Além disso, lembre-se de que isso funciona independentemente das permissões que o usuário local possui. Você poderá acessar o registro e conhecer as rotas que o Windows Defender não leva em consideração ao verificar se há malware. Isso deve ser confidencial e não disponível para qualquer pessoa.

Segurança Windows Defender

Afeta várias versões

De acordo com pesquisadores de segurança, esse problema afeta Versões do Windows 10 21H1 e Windows 10 21H2 . No entanto, parece que esse problema não afeta o Windows 11, a versão mais recente do sistema operacional da Microsoft.

Embora esse problema possa ser explorado, a verdade é que não é fácil para um invasor obter essa informação. Tenha em mente que acesso local É necessário. Não é possível explorá-lo remotamente, o que limita muito as ações dos hackers.

O que esse problema pode significar? Digamos que um usuário tenha uma pasta onde ele mantém arquivos baixados que ele sabe que são seguros, mas o antivírus o detecta como uma ameaça. Por exemplo, se você realizar testes éticos de hacking, os programas antivírus geralmente o alertam sobre um suposto vírus e excluem o arquivo automaticamente. Um invasor que saiba qual pasta foi excluída pode soltar o ransomware e executá-lo sem problemas.

Nosso conselho é sempre ter tudo atualizado para a versão mais recente. Dessa forma, podemos corrigir problemas como essa vulnerabilidade que vimos. Isso impedirá a entrada de hackers que podem aproveitar esses erros para lançar seus ataques. Você pode ver as etapas para evitar falsos positivos no Windows Defender. Desta forma, você não terá problemas ao baixar determinados arquivos.