Integrantes do Project Zero, do Google, identificaram uma falha de segurança grave que afeta o Windows Defender. A brecha consiste em driblar o mecanismo de defesa do antivírus da Microsoft, dando margem para que invasores infectem computadores com aplicações maliciosas, que podem não apenas assumir o controle da máquina, como ainda se multiplicar e se espalhar via rede. Informada do problema, a Microsoft liberou uma correção que está disponível via Windows Update para usuários dos Windows 7, 8.1, RT e 10.
Um eventual vírus que tirasse proveito dessa vulnerabilidade poderia ser distribuído via página de Internet, e-mail ou mensagem instantânea. Segundo os especialistas, o malware seria capaz de enganar o Windows Defender, forçando que o antivírus executasse um código malicioso capaz de infectar o computador.
Versões corporativas do Windows, ou que falam uso do Control Flow Guard (CFG), são menos propensas a oferecer essa vulnerabilidade, dada a forma diferenciada pela qual o sistema operacional monitora a execução de códigos.
Para evitar qualquer risco relacionado a esse problema, o usuário deve realizar a atualização do seu sistema operacional. A atualização via Windows Update de segurança foi liberada pela equipe da
... /a> na segunda (8) e deve chegar automaticamente para quem não tem tanta pressa em poucos dias.
