Se, nos últimos meses, o seu software de segurança emitiu alertas preocupantes sobre um ficheiro do sistema, a culpa pode não ser de um vírus, mas sim de um falso positivo. A gigante tecnológica confirmou ter resolvido um problema que levava diversas aplicações de segurança a classificar incorretamente um componente central do sistema operativo como malicioso.
O incidente, que gerou alguma confusão entre administradores de sistemas e utilizadores domésticos, afetou uma vasta gama de plataformas, desde o Windows 10 e Windows 11 até às versões de servidor, incluindo o Windows Server 2012 e o mais recente Windows Server 2025.
A origem do problema: WinSqlite3.dll
De acordo com relatos que circularam durante vários meses, o problema centrava-se no ficheiro WinSqlite3.dll. Trata-se de uma biblioteca de ligação dinâmica (DLL) legítima, incluída nas bibliotecas do sistema Windows, responsável pela implementação do motor de base de dados SQLite.
No entanto, várias soluções de segurança de terceiros estavam a identificar este ficheiro como vulnerável a ataques que exploravam uma falha de corrupção de memória, especificamente a CVE-2025-6965. Esta classificação errada levou a que o componente fosse bloqueado ou colocado em quarentena em muitos sistemas, podendo causar instabilidade em aplicações que dele dependem.
A situação foi confirmada num alerta de serviço da Microsoft, onde a empresa explicou que as aplicações de verificação de segurança poderiam reportar o componente como vulnerável. A empresa esclareceu ainda que a versão afetada tinha sido incluída nas atualizações do Windows lançadas em junho de 2025 e posteriormente.
Correção já disponível
Para resolver este inconveniente, a tecnológica atualizou o componente WinSqlite3.dll de forma a eliminar as deteções de falsos positivos. A empresa recomenda a instalação das atualizações mais recentes para garantir que o sistema fica “limpo” destes avisos erróneos.
Segundo a nota oficial, o problema foi resolvido nas atualizações lançadas a 13 de janeiro de 2026 e posteriores. É importante notar que a Microsoft fez questão de distinguir este componente do sqlite3.dll, que não faz parte do núcleo do Windows e pode ser atualizado separadamente através da Microsoft Store para as aplicações que o utilizam.
Histórico recente de falsos positivos
Este não é um caso isolado nos últimos tempos no ecossistema da empresa. Em outubro passado, a plataforma de segurança empresarial Defender for Endpoint marcou incorretamente o SQL Server como estando em “fim de vida” (end-of-life), afetando clientes das versões 2017 e 2019, apesar de o suporte estendido destas versões durar até 2027 e 2030, respetivamente.
Na mesma altura, um outro falso positivo levou o Defender for Endpoint a sinalizar o firmware da BIOS em alguns dispositivos Dell como desatualizado, forçando os utilizadores a atualizações desnecessárias. Com esta nova correção de janeiro de 2026, a empresa espera devolver a tranquilidade aos utilizadores que viam os seus sistemas de segurança disparar alarmes sem motivo real.
from TugaTech https://ift.tt/VcBWo8I
https://ift.tt/bRxq04D
Share your thoughts here.