Patches da Microsoft The Exploited Defender Antivirus Zero-day
Com uma nova atualização de patch, a Microsoft corrigiu uma vulnerabilidade de dia zero no Microsoft Defender Antivirus, que já era explorada por hackers antes do patch ser lançado.
De acordo com os relatórios, Zero-days são as vulnerabilidades que foram ativamente exploradas por hackers antes que a empresa oferecesse um patch oficial ou bugs com exploits de prova de conceito disponíveis publicamente.
A vulnerabilidade mencionada foi corrigida recentemente pela Microsoft, que está sendo rastreada como CVE-2021-1647, e é uma execução remota de código encontrada no componente Malware Protection Engine.
Sobre a prova de conceito disponível
De acordo com a Microsoft, um exploit de prova de conceito para este dia zero está disponível. No entanto, a exploração pode não ser possível na maioria dos casos ou a PoC pode falhar em algumas situações.
Alegadamente, a última versão do Microsoft Malware Protection Engine afetada por esta vulnerabilidade é 1.1.17600.5, e o mesmo é abordado em sua versão mais recente 1.1.17700.4
Os sistemas que não são afetados pela vulnerabilidade de dia zero devem executar a versão mais recente do Microsoft Malware Protection Engine versão 1.1.17700.4 ou posterior.
De acordo com a empresa, “os clientes devem verificar se a versão mais recente do Microsoft Malware Protection Engine e as atualizações de definição estão sendo baixadas e instaladas ativamente para seus produtos antimalware da Microsoft”.
A atualização do Defender Security está sendo instalada automaticamente
De acordo com o comunicado de Redmond, os clientes não precisam realizar nenhuma ação para instalar a atualização de segurança CVE-2021-1647 porque está tudo configurado para instalar em sistemas executando versões vulneráveis do Microsoft Defender.
A Microsoft diz: “Em resposta a um cenário de ameaças em constante mudança, a Microsoft freqüentemente atualiza as definições de malware e o Microsoft Malware Protection Engine.”
O aplicativo Malware Defender mantém tanto o Malware Protection Engine, incluindo o componente usado para verificação, detecção e limpeza, e definições de malware automaticamente atualizadas para todos os tipos de usuários.
Na maioria dos casos, as atualizações do Malware Protection Engine são oferecidas uma vez por mês ou quando necessário para proteger contra ameaças recém-descobertas, no entanto, as definições de malware são atualizadas três vezes por dia.
Embora o Microsoft Defender possa verificar atualizações de mecanismo e definição várias vezes ao dia, os usuários ainda podem verificar manualmente sempre que solicitarem a instalação da atualização de segurança.
No entanto, a Microsoft ainda não lançou nenhum patch oficial para uma vulnerabilidade de dia zero no utilitário Microsoft PSExec. Mas, o bug recebeu um micropatch grátis através da plataforma 0patch na última semana de janeiro.