Corretto dopo 12 anni un bug dell’antivirus di Windows.
Con il tradizionale rilascio degli aggiornamenti del martedì, Microsoft ha rilasciato una patch che risolve un bug che affliggeva “Microsoft Defender”, prima noto come “Windows Defender” da ben 12 anni anche se l’antivirus della casa di Redmond è nato oltre 15 anni fa. Il problema è stato scoperto nel novembre 2020 e risiede nel driver BTR.sys. Il motivo per il quale ci è voluto così tanto tempo per scoprire questa vulnerabilità sta nel fatto che il file in questione non risiede permanentemente sul computer ma viene temporaneamente copiato e cancellato quando ha terminato la sua funzione. Nello specifico il driver si occupa della cancellazione dei file e delle chiavi di registro create dai malware.
Nonostante le sue caratteristiche, il bug è stato classificato ad “alto rischio” poiché permette l’elevazione dei privilegi, anche se il rischio è minimo in quanto richiede un accesso fisico o remoto.
Problema risolto per chi utilizza l’antivirus di casa Microsoft e nessun problema invece per chi ne utilizza uno di terze parti che automaticamente disattiva quello di Windows.