Praga, 11 de Maio de 2017 – Na última segunda-feira, dia 8 de Maio, a Microsoft anunciou a atualização (um patch) do Windows Defender, corrigindo uma grave vulnerabilidade: na sexta-feira anterior, o pesquisador Travis Ormandy, do Project Zero, do Google, anunciou ter descoberto essa vulnerabilidade. O mecanismo pelo qual ela funciona, descoberto por ele e por sua colega Natalie Silvanovich, exige apenas que o Windows Defender faça a varredura de um e-mail ou mensagem instantânea enviados por um cibercriminoso. Em outras palavras, o sistema operacional poderia se envenenar usando sua própria vacina.
Ondrej Vlcek, vice-presidente executivo e Chief Technology Officer da Avast comentou esse tipo de risco:
“Embora o problema agora já tenha sido solucionado pela Microsoft, essa séria vulnerabilidade descoberta no serviço de segurança interno do Windows, o Windows Defender, ressalta os perigos de uma abordagem ‘monocultural’ à segurança digital. Este ano já pudemos ver uma rápida aceleração na sofisticação da tecnologia, nas estratégias e métodos empregados pelos cibercriminosos para contornar as medidas de segurança e alcançar os dispositivos das pessoas. Apoiar-se em apenas uma linha de defesa não vai resolver isso.
Por outro lado, dada a confiança usual das pessoas em seus dispositivos conectados, precisamos de uma real diversidade de segurança que permita a elas exercer justamente o direito à segurança quando estiverem online. Se não continuarmos a desenvolver e a encorajar a adoção de uma abordagem ampla e multi-camada, onde a segurança significa muito mais do que um antivírus podemos estar trabalhando justamente para os hackers.”