Recentemente foi descoberta uma falha de segurança no Windows Defender, software de segurança presente no Windows 10, que pode permitir o download de conteúdos maliciosos da internet.
A falha afeta o ficheiro “MpCmdRun.exe”, e basicamente permite que qualquer ficheiro possa ser descarregado a partir da internet. Alguns investigadores de segurança consideram que esta medida pode abrir caminho para possíveis infeções do sistema, ou que malware ativo possa aproveitar-se dos binários do Windows Defender para descarregar ainda mais malware para o sistema.
No entanto a Microsoft parece estar consciente da questão, e afirma que a mesma não será uma falha de segurança. Em comunicado, a Microsoft revela que a aplicação MpCmdRun.exe, e todos os programas ou conteúdos que sejam descarregados pela mesma, ainda serão analisados diretamente pelo Windows Defender. Portanto ainda terão o mesmo nível de proteção do que se fossem descarregados manualmente para o computador – por exemplo, através do navegador.
Além disso, a aplicação não pode ser aproveitada para explorar outro género de falhas no sistema, nem para ganhar acesso a conteúdos ou contas administrativas.
A empresa nega que esta seja uma “falha” na segurança do Windows Defender, mas este comunicado continua a não agradar os investigadores de segurança, que apontam o programa como um potencial meio de entrada de malware nos sistemas.
Nenhum comentário
Seja o primeiro!