Na passada sexta-feira, Tavis Ormandy reportou no Twitter a descoberta de uma falha que permitia a utilização do «pior código executável remotamente» dos últimos tempos e isto não parece ser um exagero. O bug em questão permitia que hackers apontassem os ataques diretamente para o antivírus que a Microsoft integra no seu sistema operativo, o Windows Defender.
A tentativa de injeção de um código malicioso poderia influenciar as permissões do software que deveria proteger o nosso equipamento para causar o caos total sem necessidade de acesso físico e até sem o utilizador ter de cair em nenhuma ratoeira.
Atualmente, haverá mais de mil milhões de computadores em funcionamento que usam a tecnologia Windows Defender, informa a Wired.
Num relatório relativo à falha, os engenheiros da Google revelam que, para realizar um ataque deste género, os hackers teriam apenas de enviar um email com código malicioso especializado e devido ao modo de funcionamento da ferramenta de proteção contra malware, este seria inspecionado assim que entrasse na Inbox (mesmo sem ser aberto) e consequentemente ativo dando acesso priviligiado aos atacantes.
Apesar desta noticia ser um pouco assustadora, em principio não deverá haver razão para alarme uma vez que a Microsoft já emitiu um update automático às ferramentas anti-malware no qual a falha se encontra corrigida.
