Microsoft Defender, a suíte de segurança que protege o sistema operacional Windows recebeu uma atualização importante que impedirá que softwares e programas o desativem através do Registro do Windows. Até hoje, essa funcionalidade estava presente no núcleo do aplicativo e era usada por vírus para superá-la.
O registro do Windows não pode mais ser usado para impedir o Microsoft Defender
A Microsoft removeu uma função do Microsoft Defender que permitia que malware e hackers superassem suas defesas. Até hoje isso era possível por meio da edição do Registro do Windows, se certos valores foram editados. Agora a Microsoft decidiu que isso tem sido usado muito mais para propósitos nefastos do que por administradores em certas situações. O usuário do Microsoft Windows pode ter desativado a funcionalidade do pacote de segurança usando um configuração de política de grupo chamado Desligue o Microsoft Defender Antivirus. Sem passar pelos itens habituais do menu, o sistema operacional criou automaticamente um valor chamado DisableAntiSpyware que correspondia ao estado atual desta configuração. Quando esta chave está habilitada, os programas de segurança instalados serão desabilitados - isso também inclui quaisquer programas instalados pelo usuário.
A partir do KB 4052623 atualizar este valor é considerado como legado e será ignorado, bloqueando assim malware e hackers que abusaram desta forma de desabilitar a segurança em computadores comprometidos. Por padrão, nas versões mais recentes do sistema operacional Microsoft Windows a proteção contra adulteração é ativada por padrão que irá fortalecer a segurança geral.
Outra configuração que é implementada nas novas instalações do sistema operacional é o inicialização automática de segurança — se um usuário remover seu programa de segurança do ambiente do usuário, o Windows Defender será iniciado automaticamente para fornecer proteção contra vírus.
O tempo dirá quais medidas os desenvolvedores de malware irão adotar para descobrir novos métodos de roubo de instalação. A Microsoft acredita que essas mudanças reduzirão muito as chances de ter um vírus implantado em um determinado sistema que executa a versão mais recente do sistema operacional e tem definições atualizadas do Defender.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: