Curiosidade 24 Mai
A Microsoft tem adicionado cada vez mais ferramentas de segurança ao Windows como bloqueio de drivers com falhas de segurança e também contra programas potencialmente indesejados com o Smart App Control. Entretanto, o sistema parece ter se autossabotado recentemente, pois o Smart App Control bloqueou um arquivo do próprio sistema.
O relato vem do usuário @XenoPanther do Twitter, que mostrou uma captura de tela com um alerta do sistema de segurança do Windows 11 com o seguinte aviso:
Parte deste aplicativo foi bloqueada.
Alguns recursos do Windows Software Development Kit — Windows 10.0.22621.1 podem não funcionar porque não pudemos confirmar quem o publicou.
Microsoft.Bootstrapper.dll é o aplicativo que foi bloqueado.
O Smart App Control utiliza a verificação de assinatura de aplicativos integrada com Inteligência Artificial para determinar quais podem conter algum código malicioso que pode prejudicar o sistema operacional.
Smart App Control is doing well. pic.twitter.com/AYDb5orgrL
— Xeno (@XenoPanther) May 24, 2022
A DLL bloqueada neste caso é apenas um arquivo inofensivo do Windows SDK que aparentemente não foi assinado pela Microsoft. A própria criadora do Windows explica como o sistema funciona:
Usando a assinatura de código junto com a IA, nosso novo Smart App Control só permite que processos sejam executados que são previstos como seguros com base em certificados de código ou em um modelo de IA para confiança de aplicativos dentro da nuvem da Microsoft.
[..] Quando um novo aplicativo é executado no Windows 11, seus principais recursos de assinatura e núcleo são verificados contra este modelo, garantindo que apenas aplicativos seguros conhecidos sejam executados.
Isto mostra que o Smart App Control não é tão "smart" (inteligente) assim, pois detectou como malicioso um arquivo da própria Microsoft. Esperamos que uma correção seja liberada em breve, mas até o momento a empresa não se pronunciou a respeito do ocorrido.
Comentários