Microsoft ha confermato una vulnerabilità nel suo antivirus Defender che consente l'accesso totale al sistema, anche su computer con Windows aggiornato. L'azienda ha rilevato il difetto ma ha aspettato mesi per correggerlo in silenzio, dando priorità alla propria immagine rispetto alla sicurezza dell'utente. Durante quel periodo, gli aggressori hanno potuto sfruttare la falla senza che nessuno lo sapesse.
Il difetto tecnico che espone il nucleo del sistema 🔥
La vulnerabilità, classificata come esecuzione remota di codice, risiede nel motore di analisi di Defender. Durante l'elaborazione di file dannosi, l'antivirus esegue codice nel kernel di Windows, concedendo privilegi di sistema. Microsoft ha corretto l'errore in un aggiornamento silenzioso di marzo, senza includerlo nei bollettini di sicurezza abituali. Ricercatori esterni hanno scoperto la patch mesi dopo, confrontando le versioni del motore.
Fidati del tuo antivirus, ma non chiudere gli occhi 🛡️
A quanto pare, anche la guardia del corpo del tuo PC ha bisogno di una guardia del corpo. Microsoft ha tenuto il difetto nel cassetto mentre i criminali informatici facevano la fila per usarlo. La prossima volta che vedrai quella finestrella verde di Defender, ricorda: ti protegge, ma solo se al suo capo non vergogna ammettere che gli è caduta l'armatura. La sicurezza in Windows è come un lucchetto di plastica: sembra solido finché qualcuno non ci soffia sopra.