Un vecchio bug di Windows Defender potrebbe esporvi a seri guai

La vulnerabilità sarebbe presente nei sistemi Windows da ben 12 anni, ma a quanto pare è venuta alla luce solamente adesso.

Avatar di Gabriele Scordamaglia

a cura di Gabriele Scordamaglia

L’antivirus perfetto non esiste: che sia per gusto personale o dell’utente, per il costo troppo elevato dell’abbonamento, o per qualsiasi altro motivo, ognuno ha i suoi difetti. Certo, quello che è stato rilevato ultimamente nell’antivirus predefinito di Windows, Microsoft Defender Antivirus, non è certo un qualcosa che dovrebbe passare inosservato. Eppure lo è stato per più di 10 anni.

Tale vulnerabilità, conosciuta come CVE-2021-24092, permetteva ai malintenzionati di prendere il controllo come amministratori in caso di intrusione nel vostro sistema. Nonostante sia stato accertato che questo bug sia presente nei sistemi Windows almeno dal 2009, la prima segnalazione è avvenuta solamente a novembre 2020 per mano di SentinelOne. Microsoft ha “prontamente” rilasciato una patch, disponibile nell’aggiornamento di febbraio 2021.

Secondo il report della stessa azienda, questo problema non era mai stato rilevato poiché parte del driver BTR.sys (Boot Time Removal Tool). Tale driver si attiva quando vengono eliminati file e chiavi di registro create da dei malware, ma la particolarità che gli avrebbe consentito di passare inosservato ai radar di Windows Defender risiede proprio in questo: di norma non è presente sull’unità di memoria, ma agisce più come una sorta di file temporaneo che viene creato appositamente nel momento di necessità, per poi essere eliminato una volta finita l’operazione di rimozione dei file infetti.

Tecnicamente non dovreste preoccuparvi, poiché l’aggiornamento dovrebbe installarsi automaticamente, ma Microsoft vi consiglia comunque di controllare manualmente gli aggiornamenti disponibili a cadenza regolare, in modo da essere sicuri di non incappare in problemi del genere. In ogni caso, di seguito vi elenchiamo i passaggi per controllare la versione di Microsoft Malware Protection Engine attualmente installata sul vostro sistema, prendendo come riferimento il fatto che l’ultima versione a essere colpita dal bug in questione risulta essere la 1.1.17700.4.

  1. Nella barra di ricerca, digitate "Sicurezza di Windows" e cliccate sul primo risultato.
  2. Una volta aperto Windows Defender, cliccate sull'icona delle impostazioni evidenziata in foto.
  3. Selezionate la voce "Informazioni su".
  4. Controllate la voce "Versione motore", che è quella che ci interessa in questo caso.

Non è passato neanche troppo tempo dall’ultima volta in cui Microsoft ha dovuto risolvere un altro bug relativo alla sicurezza dei suoi sistemi, che consentiva a chiunque riuscisse a connettersi in remoto di avviare a piacimento qualsiasi programma volesse. Che sia il caso di dare una controllata a Windows Defender, piuttosto che andare avanti mettendoci una pezza ogni volta che si presenta un problema minore?

Se volete garantire maggiore sicurezza al vostro sistema, vi segnaliamo la licenza da 15 mesi di Norton 360 2021 attualmente scontata del 68% su Amazon!
Leggi altri articoli