Microsoft corrige falha do Windows Defender que seria executada em vez de excluir malware
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft corrigiu uma falha no Windows Defender que estava sendo explorada ativamente na natureza.
A vulnerabilidade de execução remota de código do Microsoft Defender (CVE-2021-1647) veria o Windows Defender se transformar no invasor, acionando a execução do malware quando o malware fosse verificado, em vez de colocá-lo em quarentena e excluí-lo.
Isso significa que um arquivo pode ser enviado por e-mail ou unidade USB e, quando baixado e verificado automaticamente, é imediatamente acionado.
A exploração foi corrigida como parte do Patch Tuesday no dia 12 e foi uma das 80 falhas que foram corrigidas.
Para verificar se você está protegido, verifique o número da versão do mecanismo de verificação no aplicativo Segurança do Windows procurando por Segurança do Windows no menu Iniciar, abrindo o aplicativo e acessando Configurações e Sobre. A versão 1.1.17700.4 e superior não são vulneráveis ao exploit.