Microsoft ha rilasciato martedì il tradizionale aggiornamento cumulativo che include numerose patch di sicurezza. Si scopre ora che una di esse risolve una vulnerabilità presente in Windows Defender (oggi noto come Microsoft Defender) dal 2009, quindi da quasi 12 anni. L’antivirus è incluso con Windows 10, quindi è installato su oltre un miliardo di dispositivi.
Windows Defender e la vulnerabilità vintage
La vulnerabilità è stata scoperta e segnalata da SentinelOne nel mese di novembre 2020. Il bug era presente nel driver BTR.sys utilizzato da Windows Defender durante il processo di cancellazione dei file e delle chiavi di registro create dai malware sui computer infetti. Probabilmente il problema di sicurezza è rimasto nascosto 12 anni perché questo driver non rimane su disco, ma viene copiato temporaneamente e successivamente cancellato.
La vulnerabilità è stata comunque considerata ad alto rischio, in quanto permetteva l’elevazione dei privilegi. Un malintenzionato poteva quindi ottenere i diritti di amministrazione ed eseguire qualsiasi operazione sul computer dell’ignaro utente. Fortunatamente il rischio era minimo perché un eventuale attacco richiedeva l’accesso (fisico o remoto).
L’aggiornamento viene installato automaticamente, ma è possibile verificare manualmente la disponibilità dell’update. La versione del Microsoft Malware Protection Engine dovrebbe essere almeno 1.1.17800.5. Quelle precedenti sono vulnerabili. Nessun problema ovviamente per gli utenti che hanno disattivato l’antivirus e scelto una soluzione di terze parti.