Microsoft encontra maneira de proteger PCs contra explorações do Windows Defender

Os ataques mais inteligentes não apenas superam as defesas, mas na verdade colocam os seus defensores contra você. É o caso do HIV, por exemplo, que infecta as células do sistema imunológico como forma de entrar no corpo.

Acontece que existe um análogo eletrônico próximo disso, sendo possível criar malware que é ativado pelo processo de varredura do software antivírus e, eventualmente, assumir o controle do software antivírus. Esta é uma notícia particularmente ruim, pois o software antivírus por design normalmente tem rédea solta em seu sistema, permitindo que o software examine e modifique cada canto e recanto de seu disco rígido e RAM.

No blog de pesquisa do Windows Defender, a Microsoft anunciou que encontrou uma maneira de executar o Windows Defender em uma sandbox, o que significa que mesmo quando o software executa a perigosa tarefa de verificar todos os fluxos de dados recebidos e está potencialmente comprometido, o software não será capaz de prejudicar afetar o resto do seu sistema. A Microsoft observa que “O Windows Defender Antivirus se torna a primeira solução antivírus completa a ter esse recurso."

A Microsoft está atualmente testando o recurso com Insiders, mas o recurso já está integrado ao Windows 10 e ao Windows Defender e pode ser ativado por:

• Abra o menu Iniciar e digite “cmd.exe".
• Clique com o botão direito em cmd.exe (aplicativo de prompt de comando) e clique em “Executar como Administrador"Opção.
• Formato setx / M MP_FORCE_USE_SANDBOX 1
• Pressione enter e aguarde a validação.
• Reinicie o PC.

Leia todos os detalhes sangrentos na Microsoft aqui.

Através da ZDNet