Microsoft ha scoperto una grave vulnerabilità in Microsoft Defender, l'antivirus predefinito di Windows. Sfruttando la falla, un utente malintenzionato potrebbe rubare file riservati da una rete. Microsoft ha prontamente risolto la violazione.
Microsoft Defender, l'antivirus predefinito che protegge i computer Windows, è vittima di una violazione della sicurezza. In un avviso pubblicato sul suo sito ufficiale il 12 dicembre, Microsoft indica di averlo scoperto una vulnerabilità critica della sicurezza nell'antivirus, precedentemente noto come Windows Defender.
Come spiega l’editore americano, “Un problema di autorizzazione nell'indice contenente informazioni sensibili, utilizzato da Windows Defender Global File Search, consente a un utente malintenzionato con i diritti necessari di divulgare informazioni sulla rete”.
Leggi anche: Microsoft Defender ora rileva le reti Wi-Fi non protette
Un difetto nell'indice dei file di Microsoft Defender
Insomma, un'errata autorizzazione legata all'indice utilizzato per la ricerca globale dei file ha permesso di divulgare informazioni sensibili. Microsoft Defender si affida un indice per elencare i fileinclusi file contenenti informazioni sensibili come le password. Sfruttando la violazione, un utente malintenzionato che ha già un accesso limitato al computer può visualizzare le informazioni sensibili contenute in questo indice. Normalmente, queste informazioni non dovrebbero essere accessibili senza i diritti necessari.
In teoria, non può nemmeno esfiltrare queste informazioni, per ovvi motivi di sicurezza. Sfortunatamente, la vulnerabilità consente all'hacker di estrarre informazioni riservate archiviate nel sistema. Concretamente, questo difetto potrebbe consentire a una persona di farlo condividere file riservati da una rete con persone non autorizzate ad accedervi. Queste informazioni potrebbero poi essere utilizzate per effettuare altri attacchi informatici.
Secondo Debricked, azienda specializzata nella sicurezza software per progetti open Source, la falla risiede nel funzionamento dell'antivirus “crea un indice di ricerca per documenti privati o sensibili”. Microsoft Defender non è riuscito a limitare “concedere adeguatamente l'accesso a questo indice agli utenti autorizzati a visualizzare le informazioni originali”. Non vi è alcuna indicazione che la vulnerabilità sia mai stata sfruttata dai criminali informatici. Sebbene sia facile da orchestrare, l'attacco richiede un accesso parziale o limitato a Windows Defender.
Buone notizie, Microsoft ha già corretto la falla di sicurezza. Il colosso di Redmond spiega di aver implementato una correzione sui suoi server. Gli utenti quindi non hanno assolutamente nulla da fare per proteggere i propri computer dagli attacchi basati su Microsoft Defender.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
Microsoft
