A Microsoft confirmou uma vulnerabilidade em seu antivírus Defender que permite acesso total ao sistema, mesmo em computadores com Windows atualizado. A empresa detectou a falha, mas esperou meses para corrigi-la silenciosamente, priorizando sua imagem em vez da segurança do usuário. Durante esse período, os atacantes puderam explorar a brecha sem que ninguém soubesse.
A falha técnica que expõe o núcleo do sistema 🔥
A vulnerabilidade, classificada como de execução remota de código, reside no mecanismo de análise do Defender. Ao processar arquivos maliciosos, o antivírus executa código no kernel do Windows, concedendo privilégios de sistema. A Microsoft corrigiu o erro em uma atualização silenciosa de março, sem incluí-la nos boletins de segurança habituais. Pesquisadores externos descobriram a correção meses depois, ao comparar versões do mecanismo.
Confie no seu antivírus, mas não feche os olhos 🛡️
Acontece que o guarda-costas do seu PC também precisa de um guarda-costas. A Microsoft guardou a falha na gaveta enquanto os cibercriminosos faziam fila para usá-la. Da próxima vez que você vir aquela janelinha verde do Defender, lembre-se: ele te protege, mas só se o chefe dele não tiver vergonha de admitir que perdeu a armadura. A segurança no Windows é como um cadeado de plástico: parece sólido até alguém soprar.