O Google ajudou a Microsoft a descobrir uma falha no SmartScreen, uma ferramenta de segurança que protege os usuários do Windows de arquivos maliciosos baixados da internet.
Os criminosos estavam explorando essa falha para enviar o ransomware Magniber sem que o SmartScreen emitisse um alerta de segurança.
A equipe de análise de ameaças da Google, conhecida como TAG (Google Threat Analysis Group), relatou suas descobertas à Microsoft em 15 de fevereiro de 2023. A falha de segurança foi corrigida pela Microsoft em uma atualização recente.
Desde janeiro de 2023, mais de 100.000 downloads desses arquivos MSI maliciosos foram detectados, principalmente na Europa. No entanto, o Google Safe Browsing exibiu avisos para mais de 90% desses downloads.
A gigante de Mountain View também ajudou a Microsoft a identificar uma falha semelhante no SmartScreen em 2022, conhecida como CVE-2022-44698. Na época, o Magniber ransomware estava sendo enviado usando arquivos JScript. A Microsoft corrigiu essa falha em dezembro de 2022.
A TAG da Google tem um histórico de trabalhar com outras empresas de tecnologia para descobrir e corrigir falhas de segurança em seus produtos. O objetivo é manter os usuários seguros na internet.
O Google Safe Browsing é uma ferramenta que ajuda a identificar sites maliciosos e downloads perigosos para os usuários.
O trabalho do Google em colaboração com a Microsoft é um bom exemplo de como as empresas de tecnologia podem se unir para proteger os usuários da internet contra ameaças de segurança.
