0 Compartilhamentos 466 Views

Falha de segurança permite burlar o Windows Defender

2 de outubro de 2017

Pesquisadores de segurança da CyberArk  descobriram uma falha de segurança que permite burlar completamente o Windows Defender e executar arquivos maliciosos em sistemas que deveriam estar protegidos.

A técnica foi batizada de Illusion Gap e necessita de um Server Message Block (SMB) comprometido para entregar um arquivo para ser analisado enquanto distribui outro completamente diferente para ser executado.

O Windows Defender solicita ao servidor uma cópia do arquivo hospedado antes de liberar a execução, mas o servidor SMB em controle dos hackers poderia enganar o antivírus com um arquivo N inofensivo, fazendo com que o Windows Defender autorize a execução real de um arquivo Z infectado com malware, com todas as permissões necessárias. Segundo os pesquisadores de segurança, o usuário poderia ser facilmente induzido a clicar no link através de engenharia social.

“É trabalho do Windows Defender escanear e encontrar arquivos maliciosos – essa vulnerabilidade permite que arquivos maliciosos o burlem, então ele não está fazendo seu trabalho”, declarou Kobi Ben Naim, Diretor Senior de Cyber Research na CyberArk. E completa: “embora a Microsoft seja uma grande fornecedora de software, as pessoas precisam entender que enquanto os produtos gratuitos da Microsoft tenham seu valor, não são um substituto para segurança. A Microsoft produz grandes produtos, mas não é uma fornecedora de segurança”.

A CyberArk enviou sua descoberta para a Microsoft antes de torná-la pública, mas alega que a empresa ignorou os riscos envolvidos e não considerou a falha um problema de segurança mas uma questão de “funcionalidade”.

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
11 visualizações
Notícias
11 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020