Um dos aspectos mais críticos em relação ao sistema operacional Windows, está na sua estabilidade e segurança. Apesar do sistema ter “melhorado” nestes últimos anos, ainda assim ele possui alguns sérios problemas de falhas e travamentos, além de outros bugs sendo descobertos de tempos em tempos. Por fim, o tempo em que as suas atualizações levam para chegar aos computadores, acabam expondo ainda mais os usuários e as empresas que fazem o uso dele…
“Just because a vulnerability is old doesn’t mean it’s not useful. Whether it’s Adobe Flash hacking or the EternalBlue exploit for Windows, some methods are just too good for attackers to abandon, even if they’re years past their prime. But a critical 12-year-old bug in Microsoft’s ubiquitous Windows Defender antivirus was seemingly overlooked by attackers and defenders alike until recently. Now that Microsoft has finally patched it, the key is to make sure hackers don’t try to make up for lost time.”
— by Ars Technica.
O pior é que desta vez, o componente do sistema afetado é uma ferramenta desenvolvida justamente para proteger o sistema contra as ações de malware: o Windows Defender! Segundo a empresa SentinelOne, um driver utilizado pelo própria ferramenta para remover arquivos maliciosos, ao mesmo tempo faz a sua substituição para um novo e benigno, através de uma técnica a qual reserva o espaço do armazenamento para isto, durante o processo de correção. O problema é que um invasor pode aproveitar-se deste mecanismo, para forçar o driver a sobreescrever o arquivo errado ou até mesmo executar um código malicioso.
Apesar das dificuldades técnicas em realizar a exploração, já que será necessário que o invasor tenha acesso (remoto ou físico) ao equipamento, envolver outras etapas para consumar a invasão (ainda não descritas pela empresa) e por fim, ter a disponibilidade do driver em questão (pois ele é carregado e descartado após a execução do procedimento), a vulnerabilidade é classificada pela Microsoft como alta. Para variar, apesar dela ter sido descoberta ainda no sistema operacional Windows 7 (lançado lá em 2009), a correção só passou a estar disponível a partir do patch de 9/fev deste ano.
Muitas das vezes, uma das alternativas para se lidar com softwares com problemas de segurança e sem correções a vista, é desativá-lo. Mas infelizmente isto não será possível, já que as novas atualizações do sistema impedem o usuário de realizar a desativação do Windows Defender, tornando-o refém desta falha! Isto também pode acontecer com outros softwares do sistema, já que a Microsoft oferece poucos mecanismos para que o usuário possa desinstalar so componentes desnecessários e manter uma base mínima de componentes essenciais, tal como acontece com as distribuições GNU/Linux.
E ainda vai ter que esperar pelas atualizações de terça-feira… &;-D