Microsoft załatał lukę Windows Defendera po kilkunastu latach

Jan DomańskiSkomentuj
Microsoft załatał lukę Windows Defendera po kilkunastu latach

{reklama-artykul}Oprogramowanie, szczególnie systemy operacyjne, są od lat na tyle skomplikowane, że nawet lata po premierze odkrywane są kolejne luki. Część wynika z nowych aktualizacji, ale niektóre istnieją od początku. Taka też była ważna luka w programie Windows Defender.

12 lat poważnego problemu w mechanizmach ochrony Windowsa

Zarówno cyberprzestępcy jak i ekipa giganta z Microsoftu czy firmy i instytucje związane z bezpieczeństwem nie wykryli jej przez około 12 lat. To znaczy, że nawet nie chodzi o edycję Windows Defender na Windowsa 10, który miał swój debiut w 2015 roku wraz z samym, a jeszcze wcześniejsze iteracje Windows Defendera. Luka została naprawiona jesienią 2020 roku, ale dopiero teraz sytuacja została szeroko zaprezentowana. Zapewne zwlekanie wynikało z przyczyn bezpieczeństwa. W końcu nie wszyscy użytkownicy mieliby od razu zainstalowane stosowne poprawki, a cyberprzestępcy mogliby użyć exploitów na bazie znanej podatności.

Windows 10 zabezpieczeniaUstawienia bezpieczeństwa Windowsa 10 / foto. Instalki.pl

Co ciekawe, luka nie znajdowała się normalnie na stałe w pamięci komputera, a była częścią dynamicznie dołączanej biblioteki, więc potencjalnie mogła być cięższa do zauważenia. Kiedy sterownik wykorzystywany przez Defendera usuwa złośliwy plik, podczas naprawy zastępuje go teoretycznie wolną od problemów łagodniejszą wersją, ale wspominana zawartość nie była weryfikowana. Mogło to doprowadzić do wstawienia w to miejsce linku prowadzącego do niewłaściwego pliku czy wręcz złośliwego kodu. Ryzyko związane z niedopatrzeniem było wysokie, ale wykorzystanie luki byłoby możliwe jedynie przy fizycznym lub zdalnym dostępie cyberprzestępców do komputera.

Luka została już załatana przez Microsoft

Zagrożenie zostało wykryte przez zespół SentinelOne i oczywiście zgłoszono je do Microsoftu. Obie firmy są jednak zgodne, że nie ma dowodów, aby kiedykolwiek luka została przez kogoś wykorzystana. Poprawka z 9 lutego załatwiła problem, jednak dokładne szczegóły działania luki są wciąż nieznane z powodu dbania o bezpieczeństwo. Jeśli jednak jeszcze nie macie łatki, to też nie znaczy, że zaraz będziecie jak otwarta książka dla cyberprzestępców. Wpierw musieliby, tak jak wspominałem, inną drogą dostać kontrolę nad waszą maszyną w celu podmiany zawartości.

Zobacz również:
Wybierasz aplikację zamiast policji? Cyberprzestępcy podrobili Kwarantannę domową

Źródło: wired

Udostępnij

Jan DomańskiDziennikarz publikujący w największych polskich mediach traktujących o nowych technologiach. Skupia się głównie na tematyce związanej ze sprzętem komputerowym i grami wideo.