A Microsoft emitiu um alerta sobre duas vulnerabilidades em seu software Defender que estão sendo ativamente exploradas. Essas falhas de segurança representam um risco significativo ao comprometer a superfície de ataque, permitindo que cibercriminosos executem código malicioso ou elevem privilégios. No foro3d.com, recomendamos que você se mantenha atualizado e revise seus sistemas para mitigar o perigo imediatamente.
Detalhes técnicos das vulnerabilidades no Defender 🛡️
As falhas identificadas como CVE-2024-21314 e CVE-2024-21315 afetam o mecanismo antimalware do Defender. A primeira permite a execução remota de código ao processar arquivos específicos, enquanto a segunda facilita a elevação de privilégios locais. A Microsoft já lançou patches em sua atualização de segurança de fevereiro, mas os sistemas sem as últimas revisões continuam expostos. Recomenda-se aplicar as atualizações prioritariamente para fechar essas vias de ataque.
Defender: o antivírus que precisa ser defendido 😅
É irônico que o software projetado para proteger seu PC agora precise que você o proteja com patches urgentes. Parece que até os guarda-costas têm dias ruins. Se você não atualizar, os cibercriminosos podem usar seu próprio antivírus como porta de entrada. Então, já sabe: atualize ou prepare-se para explicar ao seu chefe por que seu computador está dançando ao ritmo de um ransomware.