Falha grave no Windows Defender corrigida na última atualização

Foi lançada esta segunda-feira, dia 8 de maio, uma atualização crítica para o Windows Defender. O update vai conduzir alterações no Malware Protection Engine, o componente responsável pelo antivírus do sistema operativo, corrigindo uma falha grave encontrada por investigadores da Google. De acordo com os mesmos, a exploração desta vulnerabilidade poderia até passar o controlo total de um computador para as mãos do atacante.

A atualização vai ser instalada automaticamente nos computadores de todos os utilizadores dos produtos afetados que estiverem conectados à internet.

Como o problema afeta o próprio antivírus do Windows, as constantes análises conduzidas pelo programa poderiam deixar a falha à mercê de hackers. Neste caso, uma utilização quotidiana que contemplasse a visita de sites, emails ou apps, poderia ser suficiente para facilitar um ataque ao seu computador.

A Microsoft, no entanto, afirma que não há provas de que a falha tenha sido aproveitada em qualquer ataque real.

Citado pela Globo, Tavis Ormandy, um dos autores desta descoberta, disse que esta poderia ser "a pior falha de execução de código do Windows dos últimos tempos".