Nell'antivirus standard di Windows, Defender, esiste da oltre 10 anni una vulnerabilità piuttosto grave, che Microsoft ha corretto solo di recente. Vediamo insieme come verificare se avete già installato l'ultimo aggiornamento che finalmente risolve la falla di sicurezza.
Windows Defender, l’antivirus predefinito del sistema operativo Microsoft, è affetto da una vulnerabilità piuttosto pericolosa, soprattutto perché è presente da più di 10 anni senza che sia mai stata risolta. Tale vulnerabilità, conosciuta come CVE-2021-24092, permette ai malintenzionati di prendere il controllo come amministratori in caso di intrusione nel vostro sistema.
Nonostante l’esistenza del bug sia stata accertata nei sistemi Windows almeno dal 2009, la prima segnalazione è avvenuta solamente a novembre 2020 per mano di SentinelOne. Microsoft ha “prontamente” rilasciato una patch, disponibile nell’aggiornamento di febbraio 2021.
Secondo il report della stessa azienda, questo problema non era mai stato rilevato poiché parte del driver BTR.sys (Boot Time Removal Tool). Tale driver si attiva quando vengono eliminati file e chiavi di registro create da dei malware, ma la particolarità che gli avrebbe consentito di passare inosservato ai radar di Windows Defender risiede proprio in questo: di norma non è presente sull’unità di memoria, ma agisce più come una sorta di file temporaneo che viene creato appositamente nel momento di necessità, per poi essere eliminato una volta finita l’operazione di rimozione dei file infetti.
Tecnicamente non dovreste preoccuparvi, poiché l’aggiornamento dovrebbe installarsi automaticamente, ma Microsoft vi consiglia comunque di controllare manualmente gli aggiornamenti disponibili a cadenza regolare, in modo da essere sicuri di non incappare in problemi del genere. In ogni caso, di seguito vi elenchiamo i passaggi per controllare la versione di Microsoft Malware Protection Engine attualmente installata sul vostro sistema, prendendo come riferimento il fatto che l’ultima versione a essere colpita dal bug in questione risulta essere la 1.1.17700.4.