A vulnerabilidade foi observada em um driver que o programa utiliza para excluir arquivos invasivos. Quando esses arquivos eram excluídos, o sistema deveria substituí-los por outros novos e livres de ameaças. No entanto, a equipe notou que essa verificação não era feita corretamente, permitindo que invasores induzissem o driver a repor arquivos corrompidos e executar códigos maliciosos.
Falha classificada como de alto risco
Esse era um prato cheio para invasores, afinal estamos falando de um programa padrão em máquinas com Windows que é amplamente utilizado por usuários. Além disso, por ser um antivírus, trata-se de um aplicativo muito confiável dentro do sistema operacional. E, como se isso não fosse o bastante, o driver vulnerável tinha sua legitimidade comprovada por meio de uma assinatura criptográfica da própria Microsoft.
Por todos esses motivos, a falha dava bastante liberdade a potenciais invasores, permitindo a exclusão de softwares e dados cruciais. “Esse bug permite o aumento de privilégios”, disse o pesquisador de segurança sênior da SentinelOne, Kasif Dekel. “O software executado com poucos privilégios pode se elevar a privilégios administrativos e comprometer a máquina”, completa.
A vulnerabilidade, que foi classificada como de alto risco, não passou desapercebida apenas pela Microsoft, mas também pelos hackers. Tanto a empresa quanto a SentinelOne garantiram que não há evidências de que a falha tenha sido descoberta ao longo dos 12 anos.
--------------------------------------------------------------------------------------------------------------------- Enfim, gosta do Portal Vovo GaTu😍? Fique por dentro das noticias, e nao perca nada!😄
Contamos consigo! Siga-nos nas redes sociais. Telegram,WhatsApp, Twitter, Facebook, Canal de Noticias no Discord ou no Pinterest, há, e nos adicione ãos favoritos do seu navegador.
🔺Lembre-se, nós não aparecemos na pesquisa do Google!🔻