0 Compartilhamentos 530 Views

Falha de segurança permite burlar o Windows Defender

2 de outubro de 2017

Pesquisadores de segurança da CyberArk  descobriram uma falha de segurança que permite burlar completamente o Windows Defender e executar arquivos maliciosos em sistemas que deveriam estar protegidos.

A técnica foi batizada de Illusion Gap e necessita de um Server Message Block (SMB) comprometido para entregar um arquivo para ser analisado enquanto distribui outro completamente diferente para ser executado.

O Windows Defender solicita ao servidor uma cópia do arquivo hospedado antes de liberar a execução, mas o servidor SMB em controle dos hackers poderia enganar o antivírus com um arquivo N inofensivo, fazendo com que o Windows Defender autorize a execução real de um arquivo Z infectado com malware, com todas as permissões necessárias. Segundo os pesquisadores de segurança, o usuário poderia ser facilmente induzido a clicar no link através de engenharia social.

“É trabalho do Windows Defender escanear e encontrar arquivos maliciosos – essa vulnerabilidade permite que arquivos maliciosos o burlem, então ele não está fazendo seu trabalho”, declarou Kobi Ben Naim, Diretor Senior de Cyber Research na CyberArk. E completa: “embora a Microsoft seja uma grande fornecedora de software, as pessoas precisam entender que enquanto os produtos gratuitos da Microsoft tenham seu valor, não são um substituto para segurança. A Microsoft produz grandes produtos, mas não é uma fornecedora de segurança”.

A CyberArk enviou sua descoberta para a Microsoft antes de torná-la pública, mas alega que a empresa ignorou os riscos envolvidos e não considerou a falha um problema de segurança mas uma questão de “funcionalidade”.

Carregando...

Você pode se interessar

Adeus a Mandic, um dos “pais” da internet brasileira
Artigos
8 visualizações
Artigos
8 visualizações

Adeus a Mandic, um dos “pais” da internet brasileira

Carlos L. A. da Silva - 18 de maio de 2021

Aleksandar Mandic partiu em 6 de maio, mas seu legado seguirá conosco.

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
191 visualizações
Artigos
191 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
414 visualizações
Artigos
414 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

Deixe um Comentário

Your email address will not be published.

Mais publicações