A Microsoft surpreendeu muita gente ao publicar às pressas uma correção de emergência para o Windows Defender nessa segunda-feira, um dia antes da Patch Tuesday.
O que era tão urgente que não poderia esperar para o dia do ciclo normal de atualizações de segurança mensais da empresa?
A falha era crítica e poderia ter colocado um grande contingente de usuários em risco, em virtude do antivírus da Microsoft ser a solução única para diversas versões do Windows e vir instalado e ativado por padrão. Segundo Ondrej Vlcek, vice-presidente executivo e CTO da empresa de segurança Avast, há riscos enormes a serem considerados quando o consumidor confia em uma única solução de proteção para o seu sistema.
“Embora o problema agora já tenha sido solucionado pela Microsoft, essa séria vulnerabilidade descoberta no serviço de segurança interno do Windows, o Windows Defender, ressalta os perigos de uma abordagem ‘monocultural’ à segurança digital”, critica o executivo. E completa: “este ano já pudemos ver uma rápida aceleração na sofisticação da tecnologia, nas estratégias e métodos empregados pelos cibercriminosos para contornar as medidas de segurança e alcançar os dispositivos das pessoas. Apoiar-se em apenas uma linha de defesa não vai resolver isso”.
Para Vlcek, “precisamos de uma real diversidade de segurança” e os usuários devem estar atentos e questionar o incidente com o Windows Defender. Ele finaliza o comunicado oficial com um alerta: “se não continuarmos a desenvolver e a encorajar a adoção de uma abordagem ampla e multi-camada, onde a segurança significa muito mais do que um antivírus podemos estar trabalhando justamente para os hackers”.