23°C 16°/ 24°
Microsoft · Windows

Cuidado! Falha no Microsoft Defender permite atacantes contornar as defesas do Windows

11 Comentários

O Microsoft Defender é atualmente uma das propostas mais eficientes e mais usadas para proteger o Windows. Esta solução de segurança tem crescido e evoluído para ser mais eficiente e para garantir uma proteção maior aos utilizadores.

É precisamente esta solução que está agora debaixo de fogo, com uma nova falha a ser descoberta. Esta permite a qualquer um saber quais as pastas que não são validadas e assim abrir as portas a ataques e ao roubo de dados dos utilizadores.

Defender Windows segurança Microsoft defesas


Foram vários os anos que o Microsoft Defender precisou para se implementar e mostrar a sua qualidade como solução de segurança. Focado no Windows, este está presente desde o primeiro momento, devendo ser atualmente a solução mais usada neste sistema.

O Microsoft Defender teve agora uma falha descoberta, que dá acesso a demasiada informação e que assim abre as portas a ataques dirigidos. Ao revelar estes dados, os atacantes podem contornar as proteções e agir de forma precisa e longe da proteção do antivírus,

[field name=iframe]

Em concreto e do que é revelado, qualquer utilizador pode consultar e saber a lista das pastas e ficheiros que são excluídos do Microsoft Defender. Esta capacidade permite eliminar falsos positivos e criar zonas em que a análise e a proteção ficam ausentes.

Com algumas pesquisas dentro do registo do Windows, qualquer utilizador do sistema pode obter esta informação. Num ataque dirigido, e com esta informação, os atacantes podem colocar software nestas áreas, que assim passam ao lado das proteções oferecidas.

Defender Windows segurança Microsoft defesas

O mais curioso é que esta não é uma situação nova. Há 8 anos que se sabe que esta lista pode ser explorada e que é simples ter zonas que são automaticamente adicionadas aos antivírus, garantindo aos atacantes áreas onde podem colocar o seu malware, escapando assim às proteções implementadas.

Resta esperar que a Microsoft faça uma correção ao Defender e que assim mantenha o Windows protegido e sem esta capacidade. Dada a sua importância, espera-se uma resposta num tempo curto para assim garantir a segurança e aumentar as defesas do Windows.

Mantenha o seu computador protegido

O Norton 360 oferece várias camadas de proteção para os seus dispositivos, uma VPN para privacidade online e muito mais – tudo numa única solução. Saiba mais aqui e aproveite os 2 meses gratuitos para testar o serviço, além de um preço especial para subscrição anual.

Autor: Pedro Simões
Partilhar:
Tags:
defender defesas Microsoft Segurança Windows
Durante a pandemia, Jeff Bezos ganhou dinheiro suficiente para vacinar o mundo inteiro
Artigo anterior

Durante a pandemia, Jeff Bezos ganhou dinheiro suficiente para vacinar o mundo inteiro
Xbox Game Pass já tem mais de 25 milhões de utilizadores
Próximo artigo

Xbox Game Pass já tem mais de 25 milhões de utilizadores
Também pode gostar
PUB

Comentários

11

Responder a XD Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ironi5
    Ironi5

    Cuidado não usem a gratuita defesa do windows para comprar uma que faz o mesmo por apenas 70 euros por mes! Artigo de publicidade a descarada lol

    Responder
    1. Avatar de LCB
      LCB

      O Norton é mais que um AV.

      Responder
  2. Avatar de Antonio Santos
    Antonio Santos

    O Norton agora até vem com Crypto Miner e tudo!… Maravilha!…

    Responder
  3. Avatar de Diogo Rodrigues
    Diogo Rodrigues

    ESET Internet Security Muito Satisfeito com ele.

    Responder
  4. Avatar de Xnelox
    Xnelox

    Para mim o Kaspas é o melhor até ao momento

    Responder
    1. Avatar de TiagoC
      TiagoC

      +1

      Responder
    2. Avatar de Paulo Silva
      Paulo Silva

      Basta ser Russo eheheh……

      Responder
  5. Avatar de Godlike
    Godlike

    A ironia no meio disto tudo é que depois de instalar um antivírus é que magicamente começam a aparecer vírus.
    Já utilizo vários computadores à mais de 15 anos sem qualquer problema, faço scans tipo de 6 em 6 meses com o malwarebytes e nunca são detectados vírus, assim que instalo algum antivírus para testar, após algum tempo já me começam a aparecer malware.

    É quase como se fossem estas próprias empresas a criar o malware, mas não posso crer nisso! Elas não seriam capazes!!

    Criar o problema e depois oferecer a solução para lucrar com isso? Que ridículo, até parece aquelas teorias da conspiração sobre a origem do covid e das vacinas.

    Responder
    1. Avatar de XD
      XD

      Eu tbm n acho q grandes impressas fariam isso… enfim… não passam mesmo de teorias da conspiração

      O malwarebytes é do melhor para mim! Inclusive ofereçe preteção Browser com um plugin oficial. Quem quiser ter uma boa proteção recomendo este software.

      Responder
    2. Avatar de PeterJust
      PeterJust

      Alguns AV detetam “malware” que outros não detetam e vice-versa, o problema está na definição do mesmo. Um software de fabricante (Asus, Toshiba, HP, etc) que está residente pode ser considerado malware porque está a recolher dados ou algo do tipo, os cracks são considerados malware por quase todos os AV, drivers não assinadas, etc
      Não aparece malware por magia só por ter sido instalado um AV, podem é ser mais caprichosos e detetam coisas que o Malwarebytes, por exemplo, ignora.

      Responder
  6. Avatar de jakim
    jakim

    Oh génios, não usem exclusões, óbvio!!!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.