Anúncio de lançamento doSecurity SDK MetaDefender Endpoint Security SDK | agosto de 2025

Estamos entusiasmados por revelar as últimas actualizações do MetaDefender Endpoint Security SDK este mês. Prepare-se para turbinar suas soluções de proteção de terminais com suporte expandido para mais produtos e alguns recursos novos e interessantes. Crie defesas mais fortes com recursos avançados que se integram perfeitamente aos seus projetos. Prepare-se para uma atualização épica que levará a sua segurança para o próximo nível.

MELHORIA, MAC, ACTUALIZAÇÃO DA BIBLIOTECA

Temos o prazer de anunciar que todas as bibliotecas do adaptador Mac V3V4 agora são oficialmente construídas usando libc++ em vez de libstdc++. Essa mudança trará melhor suporte para os padrões C++ modernos, compilação mais rápida e melhores otimizações.

Terá de alterar o seu processo de compilação para o macOS para adicionar suporte para a biblioteca libc++

NOVA FUNCIONALIDADE, ANALÓGICA, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Introduzimos nova informação relacionada com patches que contém uma cadeia de hash de patches nos ficheiros do servidor do pacote Analog da seguinte forma:

Em patch_system_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha1": <string>
    },
    "optional": <bool>
    ...
}

Em patch_aggregation.json:

"analog_id": {
    ...
    "download_link": {
        ...
        "sha256": <string>
        },
    ...
}

MELHORAMENTO, PACOTE ANALÓGICO,ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Devido ao comportamento específico de determinados produtos que requerem a atualização do Microsoft Visual C++ Redistributable, podem ocorrer dois cenários de reinício diferentes:

• Se a máquina já tiver a versão actualizada do Microsoft Visual C++ Redistributable, a instalação do produto alvo não requer um reinício.
• Se a máquina tiver uma versão desactualizada do Microsoft Visual C++ Redistributable, a instalação do produto alvo requer um reinício.

Este comportamento tem impacto na forma como o SDK do MDES trata o campo requires_reboot. Como essa condição é dependente do ambiente e não pode ser prevista, estamos introduzindo um novo valor chamado "condicional" para representar esses casos. O valor "condicional" permite que o SDK reconheça e responda adequadamente a esses requisitos de reinicialização dinâmica.

NOVA FUNCIONALIDADE, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Introduzimos novas informações relacionadas com os patches que contêm o nome do fornecedor, a descrição e as informações de reinício necessárias dos patches no json do método GetLatestInstaller, conforme abaixo:

result: {
 ...
 "description": <string>,
 "vendor": <string>,
 "reboot_required": <bool>,
 "optional": <bool>
}

NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

A saída GetAgentState inclui agora um novo campo: startup_type - disponível apenas para o Windows Update Agent (WUA). Este campo numérico reflecte o tipo de arranque do serviço wuauserv (responsável pelo Windows Update), com base na norma definida pelo ServiceStartMode da Microsoft. 

Se o valor for inválido ou estiver fora do intervalo esperado, ele retornará -1, indicando um tipo de inicialização desconhecido. Esse aprimoramento oferece uma melhor visão do comportamento e da configuração do WUA nos pontos de extremidade.

NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO DE DADOS NECESSÁRIA

Introduzimos um novo parâmetro opcional, force_install, na entrada do método InstallFromFile para resolver problemas específicos de execução do instalador - travar ou não executar devido a restrições do Nível de Integridade do Windows. 

Quando definido como true, force_install permite que o SDK tome medidas adicionais para permitir que instaladores confiáveis sejam executados com sucesso em ambientes onde configurações de segurança rígidas podem bloquear a execução. Por defeito, este sinalizador é falso para manter um comportamento seguro.

Utilize esta opção apenas quando confia na fonte do instalador.

APRIMORAMENTO

Actualizámos a nomenclatura dos ficheiros no portal de transferências MyOPSWAT para indicar claramente o tipo de pacote - [Pacote Nativo] ou [Pacote Adaptador V3V4] - tornando mais fácil encontrar rapidamente a compilação correta

NOVA FUNCIONALIDADE, LINUX, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Em certas distribuições Linux, as ferramentas de gestão de patches dependem de metadados actualizados do repositório de pacotes para detetar e aplicar actualizações com precisão. Embora nossos métodos existentes (como GetMissingPatches, InstallMissingPatches, etc.) já suportem fluxos de trabalho de aplicação de patches, uma atualização do repositório pode ser necessária previamente em determinados ambientes para garantir resultados precisos.

Para dar melhor suporte a isso, estamos a desenvolver um novo método: FetchRemoteData. Este método permite aos utilizadores actualizarem explicitamente os dados do repositório do gestor de pacotes antes de invocarem métodos relacionados com patches.

A versão inicial suportará o Zypper, e é esperada para o próximo mês. O suporte a uma distribuição mais alargada seguir-se-á em futuras actualizações.

Esta melhoria aumenta a visibilidade e o controlo na gestão de patches do Linux - especialmente em ambientes onde a atualização do repositório tem impacto na precisão.

NOVA FUNCIONALIDADE, JANELAS, ACTUALIZAÇÃO NECESSÁRIA, ALTERAÇÃO DE CÓDIGO

Na versão de setembro, o SDK será capaz de detetar e instalar patches de não-segurança da Microsoft ao utilizar a funcionalidade Windows Update Offline.

Atualmente, as categorias da Microsoft suportadas pelo SDK são as Actualizações de Segurança, os Service Packs e os Rollups de Atualização.

As categorias da Microsoft que iremos adicionar são as Actualizações Regulares e as Actualizações Críticas.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

NOVA FUNCIONALIDADE, MAC, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

Este outono, o SDK fornecerá monitorização em tempo real nos sistemas operativos Mac. Ao contrário das actuais verificações de conformidade, que são auditorias a pedido, a monitorização em tempo real é dinâmica, adaptando-se a eventos em direto e a alterações de regras à medida que ocorrem.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

NOVA FUNCIONALIDADE, PACOTE ANALÓGICO, ACTUALIZAÇÃO DO MOTOR NECESSÁRIA, ALTERAÇÃO DO CÓDIGO

Na versão de agosto, o SDK introduzirá uma nova funcionalidade que permite aos clientes distribuir conjuntos de dados mais pequenos do Windows Update Offline para pontos finais utilizando um mecanismo de atualização diferencial.

Esta funcionalidade incluirá dois novos pacotes Analog, denominados analogv2.zip e analogv2_baseline.zip, que contêm os novos ficheiros wuo_baseline.dat (em analogv2_baseline) e wuo_delta.dat (em analogv2). Estes ficheiros permitem aos clientes implementar actualizações diferenciais, distribuindo inicialmente ambos os ficheiros pelos terminais. Depois disso, durante um ano, os clientes só terão de distribuir o ficheiro wuo_delta.dat mais pequeno para manter os dados do Windows Update Offline actualizados.

*Terá de efetuar uma alteração ao código para implementar esta funcionalidade. Contacte a equipa OPSWAT para obter ajuda nesta matéria*.

VULNERABILIDADE, WINDOWS

Uma vulnerabilidade incorreta de gestão de privilégios no OPSWAT MetaDefender Endpoint Security SDK usado pela aplicação Palo Alto Networks GlobalProtect™ em dispositivos Windows permite que um utilizador não administrativo do Windows autenticado localmente aumente os seus privilégios para NT AUTHORITY\SYSTEM. No entanto, a execução requer que o utilizador local também explore com sucesso uma condição de corrida, o que torna esta vulnerabilidade difícil de explorar.

Para solucionar o problema CVE-2025-0131, atualize o MDES SDK para a versão 4.3.4451 ou posterior.

ACTUALIZAÇÃO DE SEGURANÇA, VCR GATEWAY

A partir de 31 de dezembro de 2024, o ficheiro OesisPackageLinks.xml será transferido para trás do VCR Gateway para maior segurança, substituindo a sua atual localização pública.

Since September 1st, 2024, the file can be accessed via the VCR Gateway. You can download the file by following these steps: copy and paste this URL: https://vcr.opswat.com/gw/file/download/OesisPackageLinks.xml?type=1&token=<authorization_token>  into your browser and replace <authorization_token> with your unique token. If you don't have a unique token, please contact support.

Esta atualização garante um acesso contínuo e seguro, e os utilizadores devem ter atualizado os seus sistemas para se adaptarem a esta alteração.

FIM DO SUPORTE, MAC

Como refatorámos o módulo AppRemover no macOS para proporcionar uma experiência mais otimizada e simplificada, dois pacotes do módulo AppRemover no macOS estão a ser mantidos no Portal My OPSWAT : AppRemover OSX e AppRemover OSX V2. 

A partir de 1 de janeiro de 2026, o pacote OSX será removido. Recomendamos a atualização para o AppRemover OSX V2 para garantir que o seu sistema recebe todas as novas actualizações e suporte técnico abrangente para o módulo AppRemover.

FIM DO SUPORTE, WINDOWS

A partir de 1 de janeiro de 2026, o suporte para Windows 7 e Windows 8 (incluindo versões de servidor) será removido do SDK. Para garantir a segurança, a compatibilidade e o desempenho ideal com o MDES SDK, recomendamos a atualização dos pontos finais para um sistema operativo Microsoft suportado.